内閣府の共有ストレージに不正アクセス　231人分の個人情報が流出

今回は「内閣府の共有ストレージに不正アクセス　231人分の個人情報が流出」についてご紹介します。

関連ワード （全員、公式、設置等） についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、It Media News様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。

　内閣府は4月22日、内閣府や内閣官房の職員らが使用するファイル共有ストレージに不正アクセスがあり、231人の個人情報が外部に流出したと発表した。内閣府は攻撃の痕跡などから、開発元も認知していない脆弱性を突いたサイバー攻撃「ゼロデイ攻撃」とみている。

　流出したのは231人分の氏名、所属、連絡先など。職員らが外部とのファイルの送受信に使っていたソリトンシステムズ（東京都新宿区）のファイル共有ストレージ機器「FileZen」（ファイルゼン）が不正アクセスの被害を受けた。同機器は内閣府や内閣官房に加え、復興庁と個人情報保護委員会の職員も業務に使用している。

　不正アクセスは1月に内閣府内のLANを管理する事業者が検知。内閣サイバーセキュリティセンター（NISC）と連携し、影響を調査していた。調査の結果、内閣府のLANに置かれた他の機器などへの被害は確認されていないという。

　ファイル共有ストレージ機器の脆弱性は3月までにソリトンシステムズが対応済み。

　内閣府は流出を確認した該当者には連絡がつかなかった19人を除く全員に経緯を説明した上で、謝罪。新たに独自のファイアウォールを設置するなどして再発防止に努め、4月26日から共有ストレージの利用を再開する方針。

　内閣府ではセキュリティ面の懸念から2020年11月、平井卓也デジタル改革担当相がパスワード付きファイルとパスワードを同じ経路で送信する方法（いわゆるPPAP）を廃止するとするとともに、出入り事業者にも使い捨てのログインパスワードなどを発行していた。

開発元はアップデートを呼び掛け

　報道を受け、開発元のソリトンシステムズは4月23日、公式ページで声明を発表。「3月にリリースした最新ファームウェアで対策を実施している」と説明した上で、ユーザーに最新版へのアップデートを呼び掛けている。

Copyright © ITmedia, Inc. All Rights Reserved.