2020年10月27日、原子力規制委員会の情報システムが不正アクセスを受けたと報じられました。ここでは関連する情報をまとめます。
一部サーバーへの侵入確認
機密性2情報に不正アクセスされた可能性
- 不正アクセスが確認された情報システムは原子力規制委職員約1000人がメール送受信、業務用ファイルの共有などで使用している。*3
- 不正アクセスされたサーバーは職員用業務端末を一元管理するもの、業務用ファイルの共有に使用されるものなどで確認されている。
- ファイル共有サーバーには規制委員会が定める機密レベル4段階の内、高いものから3番目(機密性2)に該当する非公開の会計資料、職員への指示文書が保管されていた。*4 また一部職員のみにアクセスが制限されているサーバーへの権限取得が不正に行われた可能性がある。*5
- 機密性4(原子力発電所の設計図、危機管理体制等)、機密性3(秘文書等)に該当する情報は別サーバーに保管されており、不正アクセスの形跡も確認されていない。*6 外部とは接続していない独立したシステムに保管されているため。*7
把握後の規制委等の対応
原子力規制委員会とのメールの送受信の一時的な利用に停止について
- 10月27日17時以降、原子力規制委約1200人の職員はメール等の外部とのアクセスを遮断。(電話、FAXで対応)
- 電力会社とは専用線を用いて連絡など取ることが可能。万一原発等で問題発生時に遮断による影響はない。
- 10月27日午後に電力会社とオンラインによる審査会合を行っている。(このシステムでは今回の不正アクセスの影響は受けていない。)
- 内閣サイバーセキュリティセンターなどと連携し調査対応。原因分析などを進める。*8
- 警視庁は不正アクセス禁止法違反の容疑で捜査を行っている。
3か月経過も被害全貌分からず
- インシデント覚知から3か月が経過するもデータが膨大であり確認に時間を要しているとして被害の全貌が判明していないことが報じられた。*9
- インターネットとの遮断は現在も継続中。リモートワークにも支障が生じているとしている。
- メールに関しては職員同士に限定して利用可能な運用を行っている。
関連タイムライン
| 日時 | 出来事 |
|---|---|
| 2020年10月26日 17時40分頃 | 原子力規制委で不正アクセスを検知。 |
| 2020年10月27日 17時 | 原子力規制委がメール等の外部とのやり取りを遮断。 |
| 2020年10月28日 | 官房副長官が記者会見で外部への情報漏えい事実は確認していないと発言。 |
更新履歴
- 2020年10月28日 AM 新規作成
- 2020年10月29日 AM 続報反映(重要情報の流出確認されず)
- 2020年12月9日 AM 続報反映(機密性2情報流出の可能性)
- 2021年1月30日 AM 続報反映(3か月経過も全容把握できず)
*1:原子力規制委にサイバー攻撃 外部から不正侵入か,朝日新聞,2020年10月27日
*2:[https://www.jiji.com/jc/article?k=2020102701029&g=soc:title=https://www.jiji.com/jc/article?k=2020102701029&g=soc:title=https://www.jiji.com/jc/]article?k=2020102701029&g=soc,時事通信,2020年10月27日
*3:規制委にサイバー攻撃か 情報漏洩の有無確認,日本経済新聞,2020年10月27日
*4:原子力規制委にサイバー攻撃、不正閲覧か 警視庁捜査,産経新聞,2020年11月27日
*5:原子力規制委にサイバー攻撃 「機密性2」に不正侵入か 警視庁が捜査,毎日新聞,2020年11月27日
*6:原子力規制委のシステムに不正アクセス 情報漏洩の有無を調査,NHK,2020年10月27日
*7:核情報漏えいなし 政府,時事通信,2020年10月28日
*8:原子力規制委に外部からの不正アクセス 情報漏えい確認されず,NHK,2020年10月28日
*9:原子力規制委 不正アクセス受け調査続く 被害の全容はわからず,NHK,2021年1月26日
