内閣サイバーセキュリティセンター(NISC)において、不正アクセスによる情報流出被害の可能性が判明している。
NISCによると、メールに関わるシステムで不正通信の痕跡が見つかっており、個人情報を含むメールデータの一部が外部に流出した可能性が懸念されている状況。
不正アクセスとみられる不正な通信が6月13日に確認されており、システムの運用を一時停止して調査を開始した。
8月4日公表によると、システム運用の機器にセキュリティ上の脆弱性がみつかっており、攻撃者はこれを利用し不正アクセスを実行したとみられている。
確認されている被害状況として、8カ月を超す期間分のメールデータが窃取された可能性があるという。
NISCは影響が懸念される関係者に個別での連絡を実施しており、詳細についてはセキュリティの観点から開示できないとしている。
なお、当該被害による情報の二次被害などは確認されていないものの、政府機関のシステムで起きたため、今後影響が広がる可能性があるとされている。
内閣サイバーセキュリティセンターの電子メール関連システムからのメールデータの漏えいの可能性について
https://www.nisc.go.jp/news/20230804.html