ガジェット

内閣府のファイル共有ストレージFileZenに不正アクセス、231人分の個人情報が流出か

内閣府は4月22日、内閣府の職員らが使用しているファイル共有サーバー(FileZen)に不正アクセスがあり、231人の個人情報が流出した可能性があると発表した。このFileZenはソリトンシステムズが提供しているもので、内閣府、内閣官房、個人情報保護委員会、復興庁の職員がファイルの送受信を行うために使用していた。内閣府のネットのワークの外に設置されていたものであるという(内閣府piyologITmedia)。

今回の不正アクセスは1月に発生したものであるという。ストレージの脆弱性を突く形で発生しているとしている。内閣府のリリースによると、

開発元において3月までに修正パッチの提供等所要の対応がとられました(同社から公表済み)。

ソリトンシステムズは昨年12月にFileZenの脆弱性が含まれていることを確認しており、至急アップデートするよう求めていた(ソリトンシステムズ)。タレコミによると、セキュリティアナリストのhiro_(@papa_anniekey)氏は、そのリリースの翌日となる12月3日に内閣府のFileZenに数年間パッチが当たっていない可能性を指摘していた模様。この対策をしていなかったことが原因となっている可能性が高そうだ。なおpiyologの記事によれば、FileZenは主に国内で約1100台が稼働、その内6割は地方自治体など公共系組織が利用しているとのこと。

あるAnonymous Coward 曰く、

なお、セキュリティアナリストのhiro_(@papa_anniekey)氏は昨年12月3日に内閣府のFileZenに数年間パッチが当たっていない可能性を指摘していた。

情報元へのリンク

すべて読む

| セキュリティセクション

| 日本

| セキュリティ

| 政府

| 情報漏洩
|
この記事をTwitterでつぶやく
この記事をFacebookで共有
この記事をGoogle Plusで共有
このエントリーをはてなブックマークに追加

関連ストーリー:

9割の地域金融機関が営業担当者に個別のメールアドレスを設定していない。金融庁調査
2021年04月24日

Facebook、過去に流出した世界5億3300万人の個人情報が閲覧可能に。日本からも42万8625人
2021年04月07日

「Rakuten Link」で個人情報と通信の秘密の漏洩、楽天モバイルに半年ぶり7度目の行政指導
2021年03月11日

ホンダでサイバー攻撃が発生か。リモート勤務ができないので有給推奨
2020年06月12日

前橋市教委のサーバーで発生した不正アクセスによる情報漏洩被害、管理委託先のNTT東は損害賠償の支払いを拒否
2020年02月21日

堺市、情報漏洩対策としてUSBポートをふさぐ
2016年02月13日

宮崎県えびの市民図書館利用者の個人情報もパスワードなしのFTPで公開状態になっていた
2010年10月01日

Source: スラッシュドット