【サイバーインシデント】内閣府サイバーセキュリティセンター メールデータ漏洩
2023年8月4日、内閣サイバーセキュリティセンター(NISC)は、電子メール関連システムにおける不正通信の発見を公表しました。この不正通信により、個人情報を含むメールデータの一部が外部に漏れた可能性があるとのことです。原因として、メーカーが未確認のシステム脆弱性が指摘されており、このような事例は他国でも報告されています。
具体的な経緯として、6月13日に不正通信の痕跡が発見され、翌14~15日にはシステムの運用が一時停止されました。原因とされる機器の交換や内部監視の強化などの対策が講じられ、6月21日には機器の脆弱性が原因であることが判明しました。
NISCは、今後もセキュリティ対策の強化を続けるとともに、関連機関との連携を強化して状況の把握に努めるとのことです。また、不審なメールの送信などのリスクが考えられるため、一般の方々にも注意を呼びかけています。