委託先に標的型攻撃、電気通信設備の資料が流出か - 国交省
国土交通省は、電気通信施設保守業務の委託先が標的型攻撃メールを開封し、不正アクセスを受けて設備関連の資料が外部に流出した可能性があることを明らかにした。
同省によれば、業務を受託していたケーネスにおいて標的型攻撃メールを開封したことで、不正アクセスを受けたもの。情報流出の懸念があるとの連絡が警視庁からあったとして、8月19日にケーネスが同省へ報告した。
不正アクセスにより流出した可能性があるデータに、保守、点検で使用する近畿地方整備局の設備関連資料6件が含まれている可能性があるという。これら資料に個人情報や機密情報は含まれていない。
同省ではケーネスに対し、情報流出対策を講じるよう指示。不正利用された形跡も確認されていないとしている。
(Security NEXT - 2019/08/21 )
ツイート
関連リンク
PR
関連記事
東大教員PCが標的型攻撃でマルウェア感染 - 対策ソフトは検知せず
標的型攻撃メールでPCがマルウェア感染 - 東大研究機関
従業員メルアカが乗っ取り被害、訓練効果で早期に把握 - EIZO
サイトに不正アクセス、相談者のメアド2.6万件流出か - JETRO
国内に多数のアノニマスFTP - うっかり情報公開に注意を
【Hacking Team問題】流出判明以前に日本へゼロデイ攻撃 - 内偵ツール利用か
石油連盟のマルウェア感染、資料などが外部流出
メール開封でマルウェア感染、個人情報が流出か - 東京商工会議所
標的型攻撃でマルウェア感染、個人情報が流出 - JETRO
JAXA職員の端末がウイルス感染 - 「イプシロンロケット」情報が漏洩したおそれ