19台に外部と通信する新種マルウェア、核物質防護情報の流出は確認されず - 原子力安全基盤機構

原子力安全基盤機構（JNES）のパソコンがマルウェアに感染し、組織外と通信していた問題で、個人情報を含む一部データが流出している可能性が高いことがわかった。核物質防護情報など機微情報は含まれていないという。

同問題は、機構内のパソコン5台が不審な通信を行っていたことが5月はじめに判明したもの。同機構では事態を公表し、専門家と調査を進めていた。

調査の結果、対象となる5台はいずれも新種マルウェアに感染。さらに5台以外にも14台が感染しており、あわせて19台が外部と不正な通信を行っていた。マルウェアへ感染したPC経由でファイルサーバ内のPDFファイルへアクセスされ、2011年3月から7月にかけて外部へデータを送信された可能性があるという。

個人情報を含むファイルなど一部データが外部へ流出した可能性が高いが、核物質防護情報といった機微情報は、問題のファイルに含まれていないと同機構は説明している。

同機構では再発防止策として、外部向けの通信に対する24時間体制の監視体制を構築。複数のウイルス対策ソフトを用いてPCに対し、定期的なスキャンを実施している。

（Security NEXT - 2012/06/11 ）ツイート