内閣府にサイバー攻撃 サーバーに「ゼロデイ」の痕跡

会員記事

編集委員・須藤龍也、吉沢英将
[PR]

 内閣府は22日、内閣府や内閣官房の職員らが外部とファイルの送受信をする際に使うファイル共有サーバーに不正アクセスがあったと発表した。不正アクセスを受けたファイルには231人分の個人情報が含まれており、これらが流出した可能性があるという。

 朝日新聞の取材に応じた複数の関係者によると、不正アクセスは遅くとも昨年3月には起きていたことが確認された。内閣府不正アクセスを検知するまでの間、外部に向けてサーバーから大量のデータが送信されていた痕跡が見つかった。データのサイズは一度の送信で数ギガバイトに及んだといい、流出の規模はさらに増える恐れがある。

 内閣府によれば、このサーバーは、情報通信機器大手のソリトンシステムズ(東京)が開発した「FileZen(ファイルゼン)」という機器。

 職員は、内部文書などのファイルを外部の第三者とやりとりする際、このサーバーに一時的に保存し、相手はサーバーにアクセスしてファイルをダウンロードする。メールの宛先ミスや、USBメモリーの紛失による情報流出を防ぐために使われている。

 発表によると、不正アクセスは今年1月中旬に発覚した。サーバーの利用を止めて調査をしたところ、開発元も把握していない未知の脆弱(ぜいじゃく)性(欠陥)を突いた「ゼロデイ」と呼ばれるサイバー攻撃の痕跡が見つかった。これにより、何者かがサーバーに侵入し、保存されていたファイルを操作できる状態になっていたという。

 不正アクセスを受けた複数の…

この記事は会員記事会員記事です。無料会員になると月5本までお読みいただけます。

2種類有料会員記事会員記事の会員記事が月300本まで読めるお得なシンプルコースはこちら