2018年7月21日(土)

産総研に不正アクセス、オフィス365などが被害

科学&新技術
BP速報
2018/2/14 20:00
保存
共有
印刷
その他

日経クロステック

 産業技術総合研究所(産総研)は、所内で使用している業務システムに外部からの不正アクセスがあったと2018年2月13日に明らかにした。

 不正アクセスがあったのは、同社が契約し使用しているクラウドサービス「Office(オフィス) 365」と、オンプレミスのサーバー上で運用している旅費精算や出退勤機能などを含む業務システム。不正アクセスによって、知的財産や個人情報をはじめとするデータ流出の被害があったかどうかは「現在確認を進めている」(産総研報道室)。職員のIDとパスワードを盗まれたのか、セキュリティー上の脆弱性を突かれたのかといった原因は調査中としている。

 不正アクセスを検知したのは2月6日。産総研は同日、外部からのアクセスを遮断して原因や影響範囲の調査を開始した。その後、2月8日に当該システムの全職員のパスワードを強制変更。2月9日にOffice 365のメール/スケジュール機能以外を停止し、2月13日には所内からインターネットへの接続を遮断した。

 産総研は今回の不正アクセスを重大なセキュリティーインシデントと判断し、副理事長の下に「情報セキュリティ対策本部」を設置。関係省庁に報告したほか、警視庁にも相談しているという。

 産総研は今後も引き続き原因や被害を確認する一方、「業務システムの停止により外部の方にも業務遅延で迷惑をかけている」(産総研報道室)ことから、インターネットとの接続は遮断しつつ、安全が確認できたシステムから順次運用を再開する方針を示している。

(日経 xTECH/日経コンピュータ 金子寛人)

[日経 xTECH 2018年2月13日掲載]

保存
共有
印刷
その他

日経BPの関連記事

電子版トップ



[PR]

日本経済新聞社の関連サイト

日経IDの関連サイト

日本経済新聞 関連情報