中間貯蔵・環境安全事業から外部へ不正通信 - ネットワークを遮断

国が全額出資し、環境省が所管する中間貯蔵・環境安全事業（JESCO）において、マルウェアへ感染した可能性があることがわかった。

同社は、法律に基づいてポリ塩化ビフェニル（PCB）の中間貯蔵や廃棄を受託処理している事業者。2014年の法律改正により、同事業にくわえ、東日本大震災による福島第1原発事故に起因し、除染などで生じた事故由来放射性物質の中間貯蔵施設を福島県内で運営している。

同社において外部との不正な通信の痕跡を確認したもので、6月16日21時に環境省へ報告するとともに、マルウェアが感染したと見られる端末を特定して隔離、外部ネットワークとの接続を遮断した。メールの送受信やウェブサイトの更新についても停止している。

同社は、不正通信の原因はサイバー攻撃である可能性が高いとして、情報流出の有無について調査を進めている。

また今回の問題を受けて、環境省では被害状況の確認や原因究明のほか、セキュリティ管理体制の強化、再発防止といった対策を講じるよう求めた。

（Security NEXT - 2015/06/18 ） ツイート

PR

関連記事

「セキュリティ10大脅威2025」 - 「地政学的リスク」が初選出
2024年4Qのインシデントは約8％増 - 「FortiManager」脆弱性の侵害事例も
北朝鮮による暗号資産窃取に警戒を - 日米韓が共同声明
中国関与が疑われる「MirrorFace」の攻撃に注意喚起 - 警察庁
「VPN脆弱性」以外の侵入経路もお忘れなく - 水飲み場攻撃など健在
教職員に多数の標的型攻撃メール、アカウント詐取被害 - 大体大
先週注目された記事（2024年11月3日〜2024年11月9日）
「Android」にセキュリティアップデート - 一部脆弱性は悪用も
「RDPファイル」添付した標的型攻撃メールに警戒呼びかけ - 米当局
標的型攻撃メール訓練サービスに「サポート詐欺」対策など追加