ニュース
NISC、サイバー攻撃対応の訓練情報が流出 富士通ツールへの不正アクセスで
内閣サイバーセキュリティセンター(NISC)は、同センターが実施した、サイバー攻撃訓練への参加者の名前などの個人情報が流出したと発表。富士通製のプロジェクト情報共有ツール「ProjectWEB」への不正アクセスが原因。
富士通製のプロジェクト情報共有ツール「ProjectWEB」が不正アクセスを受け、官公庁の情報が流出した問題で、内閣サイバーセキュリティセンター(NISC)は6月2日、同センターが実施した、サイバー攻撃訓練への参加者の名前などの個人情報が流出していたと発表した。政府のサイバー攻撃対策に支障は出ていないという。
NISCによると、サイバー攻撃を受けた際の情報共有の訓練に参加した官公庁や企業、合わせて90組織、170人分の役職や氏名が流出したという。流出を確認した参加者には既に連絡済みだという。
この問題では5月25日に、富士通がProjectWEBに不正アクセスがあったと発表。翌26日には、国土交通省や外務省、NISCで職員のメールアドレスや資料の流出が判明した。こうしたことを受け、各組織では同ツールの使用を既に停止している。
関連記事
- 富士通製ツールへの不正アクセスで複数省庁や企業の情報が流出 国交省職員のメールアドレス7.6万件も確認
富士通が自社製のプロジェクト情報共有ツール「ProjectWEB」が不正アクセスを受けたと発表した。複数の省庁や企業が同ツールを利用していたことから、省庁を中心に情報流出の被害が複数報告される事態になっている。 - 富士通製ツールへの不正アクセス問題 加藤長官「関係業務への支障ない」
富士通製のプロジェクト情報共有ツール「ProjectWEB」が不正アクセスを受け、国土交通省や外務省などで情報が流出した問題について、加藤勝信官房長官は「現時点で流出した情報が悪用されたり、政府システムへの不正アクセスなどの被害は確認されていない。関係業務への支障も生じていない」と説明した。 - 内閣府の共有ストレージに不正アクセス 231人分の個人情報が流出
内閣府は職員らが使用するファイル共有ストレージに不正アクセスがあり、231人の個人情報が外部に流出したと発表した。内閣府は攻撃の痕跡などから、開発元も認知していない脆弱性を突いたサイバー攻撃「ゼロデイ攻撃」とみている。 - Trelloでの個人情報流出、国が注意喚起 「公開範囲の設定確認を」
プロジェクト管理ツール「Trello」経由で住所氏名などの個人情報が流出していることに関し、内閣サイバーセキュリティセンター(NISC)が公式Twitterアカウントで「公開範囲の設定を確認してほしい」と注意を呼び掛けている。 - 「設定を見直して」 NISC、「Salesforce」利用企業に注意喚起 楽天やPayPayの情報流出を受け
内閣サイバーセキュリティセンター(NISC)が意図せずに情報が外部から参照される可能性があるとして、米Salesforce.comの製品に関する声明を発表。設定の確認などを呼び掛けている。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.