内閣サイバーセキュリティセンター、8カ月分のメールデータ流出の可能性

内閣サイバーセキュリティセンター（NISC）が4日、自身の電子メールシステムから不正な通信が外部に発信され、個人情報を含む一部のメールデータが外部に流出した可能性があることを発表した。NISCは政府のサイバーセキュリティ戦略の推進を担う重要な組織で、政府機関のセキュリティ監視も担当している。NISCはすでに不正な通信を遮断し、影響を受けた対象者には個別に連絡しているという（NISCリリース、日経クロステック、朝日新聞）。

2023年6月13日、電子メール関連システムで不正通信を示す痕跡を発見したことから発覚。NISCは直ちにシステムの運用を停止し、不正通信の原因と疑われる機器を交換、システムを再稼働させるための調査を実施した。調査に当たった保守・運用事業者が6月21日、機器の脆弱性により不正通信が発生したことを示す痕跡を発見したという。NISCは、不正侵入の原因はメーカーが確認していなかった機器の脆弱性にあると説明している。また、サイバー攻撃の可能性も調査中であるようだ。　

スラドのコメントを読む | セキュリティセクション | 日本 | セキュリティ | ニュース | 政府

　関連ストーリー：
米政府、IoT向けセキュリティ認定・ラベルプログラム「US Cyber Trust Mark」を発表 2023年07月21日
「通信の秘密の保護」に制限検討。サイバー攻撃への対処、政府が強化 2023年06月27日
LPガス用クラウドにサイバー攻撃。1100社の検針システムに影響 2023年06月15日
ランサムウェアの身代金支払いで全データを復旧できたのは、日本でわずか13% 2023年05月26日