内閣府が利用する「ファイル共有ストレージ」においてセキュリティ上の脆弱性が発覚、外部からの不正アクセスが検知されたとのこと。
概要
不正アクセスが発覚したのは、1月。
内閣府LAN運用事業者が不正アクセスを検知したことによるもの。
内閣サイバーセキュリティセンター(NISC)との調査の結果、内閣府が利用する「ファイル共有ストレージ」に脆弱性および、外部からの不正アクセスが確認された。
当該脆弱性により、外部のアクセス者がストレージ内に保管されていたデータを不正に操作可能だったとのこと。
被害状況
ストレージ内には、231名分の個人情報が含まれていた。
氏名、所属、連絡先などの情報が流出した可能性がある。
なお、調査によるログからデータ流出の事実は確認できていないとのこと。
また、内閣府のネットワークへの被害も出ていないとのこと。
対応
・内閣府において新たなファイアウォールの設置。
・ストレージの開発元であるソリトンシステムズに対応要請。
・職員への注意喚起を実施。