新規記事の投稿を行うことで、非表示にすることが可能です。
2023年11月30日
JAXAの管理用サーバに不正アクセスの可能性、政府が調査と対策を要請
松野博一官房長官が発表:宇宙航空研究開発機構(JAXA)の管理用サーバに不正アクセスの可能性。機微情報の漏洩は未確認。
システムで何が起きたか
宇宙航空研究開発機構(JAXA)の業務用イントラネットの管理用サーバーに、不正アクセスが行われた可能性が高いことが確認された。JAXAは不正アクセスの影響に関して調査を行い、一部ネットワークの遮断を実施した。
原因
不正アクセスの具体的な原因はまだ公表されていないが、サイバー攻撃の可能性が指摘されている。
被害状況
松野官房長官によると、ロケットや衛星の運用などの機微な情報は該当ネットワークで扱われていないため、これらの情報の漏洩は確認されていない。しかし、宇宙関連技術の機微な情報が閲覧された可能性が報じられている。
対応
JAXAは不正アクセスを受けた後、対応として一部ネットワークを遮断し、早急な調査と必要な対策を進めている。政府からもこの問題に対する迅速な対応が求められており、さらなる調査と対策の強化が期待されている。
積水ハウス、クラウドサーバーからの顧客情報漏洩を発表
積水ハウスはクラウドサーバーが不正アクセスを受け、顧客情報3万件以上の漏洩の可能性があると発表。原因はBIPROGYのセキュリティ設定不備。
システムで何が起きたか
積水ハウスのシステム開発用クラウドサーバーが不正アクセスを受け、顧客情報が漏洩した。具体的には、顧客の氏名、建築地住所、図面などが含まれていた。漏洩した情報は、2023年に取得した顧客の情報2件と、それらの物件を担当した従業員の氏名12件で、漏洩の可能性がある情報は2001年から2023年の間に取得した顧客情報3万4587件に及ぶ。
原因
この情報漏洩の原因は、設計業務システムの開発委託先であるBIPROGYのセキュリティ設定の不備にあった。11月6日に外部からの不審なアクセスを検知し、調査の結果、セキュリティ設定の問題が明らかになった。
被害状況
現在までに、2023年に取得した顧客情報2件と、それらの物件を担当した従業員の氏名12件が漏洩したことが確認されている。さらに、2001年から2023年の間に取得した顧客の氏名と建築地住所が1万1707件、氏名のみが1万5682件、それらの物件を担当した従業員の氏名が7184件の漏洩が懸念されている。
対応
積水ハウスは、個人情報保護委員会に報告し、漏洩した顧客に連絡を取っている。漏洩の可能性がある顧客や従業員に対しては郵送やメールで連絡を行う予定。BIPROGYは情報セキュリティの強化に取り組むことを表明し、積水ハウスも委託先の監督強化と個人情報取り扱いの厳格化に取り組む方針を示している。
