業務システムに不正アクセス  国立研究開発法人産業技術総合研究所

業務システムが不正アクセスを受けていたと、国立研究開発法人産業技術総合研究所が平成30年2月13日に発表しました。重大なセキュリティインシデントであると判断し、国立研究開発法人産業技術総合研究所で定めている情報セキュリティ規程第20条に基づき情報セキュリティ対策本部を設置、外部の専門事業者にも依頼して原因究明を進めているとのことです。

 

 

被害状況

 

調査中

 

 

原因

 

調査中

 

 

 

対応

 

2月6日不正なアクセスがあったシステムに対する外部からのアクセスを遮断。システム提供業者と、対応を協議し、原因及び影響範囲の調査を開始。
2月7日重大なセキュリティインシデントであると判断し、情報セキュリティ対策本部を設置。
2月8日全職員のシステムに関するパスワードを強制変更。原因及び影響範囲の調査を継続。
2月9日全職員に通知した上で、システムはメール及びスケジュール機能のみを残し、他の機能を停止。全業務システムに関する点検を開始。
2月10日原因及び影響範囲等の調査を継続。
2月13日弊所内部からのインターネット接続を遮断。
2月13日以降、安全を確認できた部分から業務システムを順次再開予定(インターネットの遮断は継続)

 

今後の対応として、第三者だけでなく、保有する知的財産に関する情報や個人情報の漏えいの可能性なども懸念されることから、引き続き、早急に、原因及び影響範囲等の調査を進めるとしています。

 

引用元URL:http://www.aist.go.jp/aist_j/news/announce/au20180213.html

 

中小企業情報セキュリティ.COMにできること

 

 

・脆弱性を突かれた不正アクセスが起きないように定期的に脆弱性診断を行っています。

脆弱性診断サービス

 

・不正アクセスにすぐに気が付く為に、中小企業情報セキュリティ.COMが監視をします。

情報セキュリティ監視運用サービス

 

 

 

 

 

関連リンク

 

パスワードリスト攻撃により情報漏洩 東京ガス

パスワードリスト攻撃により情報漏洩 ロート製薬

不正アクセスの報告一覧

情報漏洩被害事例

大学被害事例

UTM導入サービス
お問い合わせ 045-311-6820 セキュリティに関するお問い合わせ 無料相談受付中
PageTop