NISCが不正アクセス被害を報告 個人情報を含む電子メールデータの一部が漏えいか

NISCは電子メール関連システムの不正通信によって、個人情報を含む電子メールデータの一部が外部に漏えいした可能性があると報告した。

[田渕聖人，ITmedia]

　内閣サイバーセキュリティセンター（NISC）は2023年8月4日、電子メール関連システムに不正通信があり、個人情報を含む電子メールデータの一部が外部に漏えいした可能性があると報告した。

　NISCによると、今回の不正通信は、電子メール関連システムの関係した機器の脆弱（ぜいじゃく）性に起因するものとみられており、同様の事案が国外でも確認されているという。

NISCは電子メール関連システムへの不正通信によって、個人情報を含む電子メールデータの一部が外部に漏えいした可能性があると報告した（出典：NISCのWebサイト）

個人情報を含む電子メールデータの一部が外部に漏えいか

　NISCは今回のインシデントの経緯と実施した対策について以下のように報告している。

• 2023年6月13日：電子メール関連システムにかかる不正通信の痕跡を発見
• 2023年6月14〜15日：当該システムの状況を確認するため運用を停止。不正通信の原因と疑われる機器を交換するとともに、他の機器などに異常がないことの確認や内部監視の強化などの対策を実施の上で、当該システムを再稼働した
• 2023年6月21日：保守運用事業者の調査によって、不正通信が当該機器の脆弱性を原因とするものであることを示す証跡を発見。同事案について個人情報保護委員会に報告した

　これを受けて外部専門機関などによる調査を実施した結果、本稿執筆時点で、NISCが2022年10月上旬から2023年6月中旬までの間に、インターネット経由で送受信した個人情報を含む電子メールデータの一部が外部に漏えいした可能性があると判明した。

　NISCは、電子メールアドレスなどの個人情報が漏えいした可能性がある人に向けて個別に通知するとともに、事案を公表している。なお本稿執筆時点で、具体的な個人情報の漏えいなどは不明であり、悪用の被害も確認されていないという。

　NISCは該当者に対し、今後同組織を装った不審なメールが送付される可能性があるとして注意を呼びかけている。