内閣府の共有ストレージに不正アクセス 231人分の個人情報が流出

今回は「内閣府の共有ストレージに不正アクセス 231人分の個人情報が流出」についてご紹介します。

関連ワード (全員、公式、設置等) についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、It Media News様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。


 内閣府は4月22日、内閣府や内閣官房の職員らが使用するファイル共有ストレージに不正アクセスがあり、231人の個人情報が外部に流出したと発表した。内閣府は攻撃の痕跡などから、開発元も認知していない脆弱性を突いたサイバー攻撃「ゼロデイ攻撃」とみている。

 流出したのは231人分の氏名、所属、連絡先など。職員らが外部とのファイルの送受信に使っていたソリトンシステムズ(東京都新宿区)のファイル共有ストレージ機器「FileZen」(ファイルゼン)が不正アクセスの被害を受けた。同機器は内閣府や内閣官房に加え、復興庁と個人情報保護委員会の職員も業務に使用している。

 不正アクセスは1月に内閣府内のLANを管理する事業者が検知。内閣サイバーセキュリティセンター(NISC)と連携し、影響を調査していた。調査の結果、内閣府のLANに置かれた他の機器などへの被害は確認されていないという。

 ファイル共有ストレージ機器の脆弱性は3月までにソリトンシステムズが対応済み。

 内閣府は流出を確認した該当者には連絡がつかなかった19人を除く全員に経緯を説明した上で、謝罪。新たに独自のファイアウォールを設置するなどして再発防止に努め、4月26日から共有ストレージの利用を再開する方針。

 内閣府ではセキュリティ面の懸念から2020年11月、平井卓也デジタル改革担当相がパスワード付きファイルとパスワードを同じ経路で送信する方法(いわゆるPPAP)を廃止するとするとともに、出入り事業者にも使い捨てのログインパスワードなどを発行していた。

開発元はアップデートを呼び掛け

 報道を受け、開発元のソリトンシステムズは4月23日、公式ページで声明を発表。「3月にリリースした最新ファームウェアで対策を実施している」と説明した上で、ユーザーに最新版へのアップデートを呼び掛けている。

Copyright © ITmedia, Inc. All Rights Reserved.

COMMENTS


Recommended

TITLE
CATEGORY
DATE
寝苦しい夜のエアコンは「除湿28度」に コロナが推奨 扇風機の併用も
くらテク
2021-07-20 16:45
身体の一部しか見えていなくても、全身を3Dモデル化 機械学習で :Innovative Tech
イラスト・デザイン
2021-03-29 00:16
10周年を迎えるChromebook、期待の新人 :Googleさん(1/2 ページ)
トップニュース
2021-03-12 08:06
Twitterが右翼を挑発する政治的な問題を扱うビデオ制作会社のジェームズ・オキーフ氏を偽アカウントに関するポリシー違反で永久停止
ネットサービス
2021-04-17 06:36
「メルブラ」新作 TYPE-MOONの人気格闘ゲームが“月姫リメイク”に合わせリニューアル マルチプラットフォーム展開で2021年発売
くらテク
2021-03-29 12:08
日本のVC「サムライインキュベート」がアフリカのスタートアップ向けに20億円超のファンドを組成完了
VC / エンジェル
2021-04-19 14:31
高知高専が中学生対象に情報セキュリティの技量・知識を競うクイズ形式CTFコンテストを9月4日オンライン開催
イベント情報
2021-08-13 18:03
ネット上の“ワクチンデマ”、「ファクトチェック記事」「大臣のツイート」の打ち消し効果は? 専門家が調査 (1/2 ページ)
くわしく
2021-07-20 13:05
マイクロソフトのCISOが語る–なぜパスワードをなくそうとしているのか
IT関連
2021-06-23 06:11
“無人決済みやげ店”羽田に登場 手に取った商品リアルタイム認識
ロボット・AI
2021-08-20 05:50
2022年開業予定のスター・ウォーズ体験ホテル「Galactic Star Cruiser」の詳細が発表、2名2泊約50万円から
その他
2021-08-07 10:28
NEC、あしなが育英会と連携で「Canpass」開発–1万件以上の奨学金情報が検索可能
IT関連
2021-06-16 19:46
SCSKサービスウェア、「UiPath Studio」を使ったコース提供–アウトプットでRPA開発知識を定着化
IT関連
2021-06-21 17:55
グーグル、チップの設計をAIでゲーム化して効率化
IT関連
2021-06-10 10:12