2018年02月14日
セキュリティ事件簿

産業技術総合研究所(AIST)

業務システムとOffice 365に不正アクセス、ネット接続を遮断

  • このエントリーをはてなブックマークに追加

業種:公共
事象:不正アクセス
発生時期:2018年2月6日(2月13日発表)

被害内容:クラウドサービスOffice 365と、オンプレミスのサーバー上で運用している旅費精算や出退勤機能などを含む業務システムに、外部から不正アクセスがあった。不正アクセスを検知した2月6日に、外部からのアクセスを遮断して原因や影響範囲の調査を開始。8日に当該システムの全職員のパスワードを強制変更し、9日にはOffice 365のメール/スケジュール機能以外を停止した。13日には所内からインターネットへの接続を遮断した。データ流出の被害があったかどうかは確認中で、安全が確認できたシステムから順次運用を再開する方針を示している。

関連記事未公表の研究情報120点と約3800人の個人情報が漏洩、産総研が不正アクセスの調査結果(日経 xTECH、2018/07/20)
関連記事産総研に不正アクセス、Office 365と業務サーバーが被害(日経 xTECH、2018/02/13)