国土地理院は28日、同院の観測データ用サーバー1台が不正アクセスを受け、外部のサーバーへの攻撃を中継する「踏み台」にされたと発表した。
同院によると、今月13日にID/パスワードを解析して侵入しようとする攻撃を受け、観測データ用サーバー1台が不正に侵入されたという。27日にこのサーバーを通じて他の機関のサーバーに対し、ID/パスワードを解析して不正侵入を試みる、同様の攻撃が行われた。その攻撃を受けた機関などからの連絡で、事態が発覚した。
侵入された同院のサーバーは、宇宙からの電波を受けて地球上の位置を測定するためのデータのみを扱っており、個人情報や機密情報は保存されていない。また、このサーバーを通じて行われた攻撃については、すべて侵入には至らず未遂に終わっているという。
同院は、原因究明に努め、原因が判明しだい必要な措置を講じ、再発防止に努めるとしている。
国土交通省関連では今年7月、標的型メール攻撃を受けた四国地方整備局の職員のパソコンがウイルスに感染し、このパソコンを通じてサーバーにウイルスが侵入するという被害も発生している。先頃発覚した衆院議院へのサイバー攻撃では、これと同様の被害が起きている。
(2011/10/28 ネットセキュリティニュース)
【関連URL】
・サーバに対する不正アクセスについて(国土地理院)
http://www.gsi.go.jp/johosystem/johosystem65000.html