内閣サイバーセキュリティセンターで情報漏えい　未知の脆弱性が原因

» 2023年08月04日 15時55分公開

[ITmedia]

　内閣サイバーセキュリティセンター（NISC）は8月4日、電子メールシステムに不正通信があり、個人情報を含むメールデータが漏えいした可能性があるとして謝罪した。悪用の事実は確認されていない。

問題発覚の経緯

　漏えいした可能性がある情報は2022年10月から23年6月の間に送受信したメールデータの一部。原因は電子メール関連システムの機器にあった未知の脆弱性としている。

　問題が発覚したのは6月13日。メール関連システムに不正通信があった痕跡を発見し、翌日にはシステムの運用を停止。原因と思われる機器の交換などの対策をとった。

　NISCは「引き続きセキュリティ対策の強化に努めるとともに、セキュリティ関係機関等とも連携しながら、一層の状況把握に努めてまいります」としている。

NISC、サイバー攻撃対応の訓練情報が流出　富士通ツールへの不正アクセスで
内閣サイバーセキュリティセンター（NISC）は、同センターが実施した、サイバー攻撃訓練への参加者の名前などの個人情報が流出したと発表。富士通製のプロジェクト情報共有ツール「ProjectWEB」への不正アクセスが原因。
中央省庁、サイバー攻撃対策の徹底呼び掛け　経産省、総務省、警察庁、NISC連名で
経済産業省と総務省、警察庁、内閣官房内閣サイバーセキュリティセンターが、サイバー攻撃に関する認識を向上すること、攻撃を早期に検知すること、攻撃検知時の適切な対応などを徹底するよう呼びかけた。
「設定を見直して」　NISC、「Salesforce」利用企業に注意喚起　楽天やPayPayの情報流出を受け
内閣サイバーセキュリティセンター（NISC）が意図せずに情報が外部から参照される可能性があるとして、米Salesforce.comの製品に関する声明を発表。設定の確認などを呼び掛けている。