piyolog

piyokangoの備忘録です。セキュリティの出来事を中心にまとめています。このサイトはGoogle Analyticsを利用しています。

原子力規制委員会への不正アクセスについてまとめてみた

2020年10月27日、原子力規制委員会の情報システムが不正アクセスを受けたと報じられました。ここでは関連する情報をまとめます。

一部サーバーへの侵入確認

  • 全職員が利用する情報システムに対し、外部から攻撃とみられる不正アクセスを情報システム部門が検知。*1
  • 接続ログより情報システムの一部のサーバーへ侵入された痕跡が確認されている。*2

機密性2情報に不正アクセスされた可能性

  • 不正アクセスが確認された情報システムは原子力規制委職員約1000人がメール送受信、業務用ファイルの共有などで使用している。*3
  • 不正アクセスされたサーバーは職員用業務端末を一元管理するもの、業務用ファイルの共有に使用されるものなどで確認されている。
  • ファイル共有サーバーには規制委員会が定める機密レベル4段階の内、高いものから3番目(機密性2)に該当する非公開の会計資料、職員への指示文書が保管されていた。*4 また一部職員のみにアクセスが制限されているサーバーへの権限取得が不正に行われた可能性がある。*5
  • 機密性4(原子力発電所の設計図、危機管理体制等)、機密性3(秘文書等)に該当する情報は別サーバーに保管されており、不正アクセスの形跡も確認されていない。*6 外部とは接続していない独立したシステムに保管されているため。*7

把握後の規制委等の対応

f:id:piyokango:20201028110303p:plain
規制委の発表(不正アクセスに関する記載なし)

原子力規制委員会とのメールの送受信の一時的な利用に停止について

  • 10月27日17時以降、原子力規制委約1200人の職員はメール等の外部とのアクセスを遮断。(電話、FAXで対応)
  • 電力会社とは専用線を用いて連絡など取ることが可能。万一原発等で問題発生時に遮断による影響はない。
  • 10月27日午後に電力会社とオンラインによる審査会合を行っている。(このシステムでは今回の不正アクセスの影響は受けていない。)
  • 内閣サイバーセキュリティセンターなどと連携し調査対応。原因分析などを進める。*8
  • 警視庁は不正アクセス禁止法違反の容疑で捜査を行っている。

3か月経過も被害全貌分からず

  • インシデント覚知から3か月が経過するもデータが膨大であり確認に時間を要しているとして被害の全貌が判明していないことが報じられた。*9
  • インターネットとの遮断は現在も継続中。リモートワークにも支障が生じているとしている。
  • メールに関しては職員同士に限定して利用可能な運用を行っている。
関連タイムライン
日時 出来事
2020年10月26日 17時40分頃 原子力規制委で不正アクセスを検知。
2020年10月27日 17時 原子力規制委がメール等の外部とのやり取りを遮断。
2020年10月28日 官房副長官が記者会見で外部への情報漏えい事実は確認していないと発言。

更新履歴

  • 2020年10月28日 AM 新規作成
  • 2020年10月29日 AM 続報反映(重要情報の流出確認されず)
  • 2020年12月9日 AM 続報反映(機密性2情報流出の可能性)
  • 2021年1月30日 AM 続報反映(3か月経過も全容把握できず)