NISCは電子メール関連システムの不正通信によって、個人情報を含む電子メールデータの一部が外部に漏えいした可能性があると報告した。
この記事は会員限定です。会員登録すると全てご覧いただけます。
内閣サイバーセキュリティセンター(NISC)は2023年8月4日、電子メール関連システムに不正通信があり、個人情報を含む電子メールデータの一部が外部に漏えいした可能性があると報告した。
NISCによると、今回の不正通信は、電子メール関連システムの関係した機器の脆弱(ぜいじゃく)性に起因するものとみられており、同様の事案が国外でも確認されているという。
NISCは今回のインシデントの経緯と実施した対策について以下のように報告している。
これを受けて外部専門機関などによる調査を実施した結果、本稿執筆時点で、NISCが2022年10月上旬から2023年6月中旬までの間に、インターネット経由で送受信した個人情報を含む電子メールデータの一部が外部に漏えいした可能性があると判明した。
NISCは、電子メールアドレスなどの個人情報が漏えいした可能性がある人に向けて個別に通知するとともに、事案を公表している。なお本稿執筆時点で、具体的な個人情報の漏えいなどは不明であり、悪用の被害も確認されていないという。
NISCは該当者に対し、今後同組織を装った不審なメールが送付される可能性があるとして注意を呼びかけている。
Copyright © ITmedia, Inc. All Rights Reserved.