日本原子力研究開発機構(JAEA)は5日、職員のパソコン3台がウイルスに感染し、情報が漏えいした可能性があると発表した。11月30日には宇宙航空研究開発機構(JAXA)もウイルス感染による情報漏えいの可能性を発表しており、政府関連の科学技術研究機関を標的としたサイバー攻撃が相次いでいる。
■日本原子力研究開発機構(JAEA)で情報漏えい
JAEAの発表によると、感染した3台のパソコンから漏えいした可能性がある情報は、研究開発活動に関する不正行為の告発に関する情報、およびコンプライアンス活動に関する情報などで、核不拡散・核セキュリティ上重要な核物質管理に関する情報は格納されていないという。情報漏えいが発覚したのは11月29日。JAEAから外部へ不審な通信が行われているとの指摘を受け、通信元となっているパソコン3台を特定して直ちにネットワークから切り離した。調査の結果、当該パソコンがウイルスに感染していること、11月14日から29日までの間、外部サイトへ通信していたことが判明した。
感染の発端は、JAEAのホームページに掲載されている通報先メールアドレスに届いた問合わせメールだった。通報を受付ける担当者に、不正行為告発に関する情報等を送るという事前連絡があった後、ウイルス付メールが送られてきた。このため、担当者は疑わずにメールを開封し、ウイルスに感染してしまったという。
■宇宙航空研究開発機構(JAXA)で情報漏えい
JAXAの発表によると、筑波宇宙センターに勤務する職員のパソコン1台がウイルスに感染し、来夏に打ち上げを予定している新型ロケット「イプシロン」の仕様や運用に関する情報、およびイプシロン開発に関連する他のロケットの仕様や運用に関わる情報が漏えいした可能性がある。情報漏えいが発覚したのは11月21日。当該パソコンでウイルスを検知し、直ちにネットワークから切り離して調査した結果、11月26日に当該パソコンがウイルスに感染していることがわかった。さらに調査を続け、ウイルスによる情報収集がなされていた痕跡、および外部との通信が11月28日に確認された。
JAXAでは昨年7月にも職員のパソコンが標的型攻撃を受けてウイルスに感染し、保存されていたデータや業務中に表示した画面情報、端末からアクセスしたシステムへのログイン情報(ID/パスワード)などが漏えいする事件が起きている。このときの感染は、送りつけられたメールを最新版ではないソフトウェアで開いてしまったことが原因であることが判明している。
(2012/12/06 ネットセキュリティニュース)
【関連URL】
・コンピュータウイルス感染による情報漏えいの可能性について(日本原子力研究開発機構)
http://www.jaea.go.jp/02/press2012/p12120501/index.html
・JAXAにおけるコンピュータウイルス感染の発生及び情報漏洩の可能性について(宇宙航空研究開発機構)
http://www.jaxa.jp/press/2012/11/20121130_security_j.html
・JAXAにおけるコンピュータウイルス感染の発生について(宇宙航空研究開発機構)
http://www.jaxa.jp/press/2012/01/20120113_security_j.html
・コンピュータウイルス感染に関する調査結果について(宇宙航空研究開発機構)
http://www.jaxa.jp/press/2012/03/20120327_security_j.html