2021年12月10日
2021年3月18日に報道発表にてお知らせしましたとおり、海洋研究開発機構(以下「機構」という)の基幹ネットワークシステムへの不正アクセスがありました。
(参考:https://www.jamstec.go.jp/j/about/press_release/20210318_2/)
関係者の皆様にご迷惑とご心配をおかけする事態になりましたことを、心よりお詫び申し上げます。
この間、専門家の助言等を踏まえ慎重に調査した結果判明した事実及び再発防止策等につきまして、下記のとおりご報告いたします。
2021年3月16日にネットワーク監視を委託している業者からの通報により、機構役職員等のアカウント情報などが窃取されていたことが発覚し、その後の調査で2020年3月27日から2021年3月16日までの約1年にわたり、機構内ネットワークへの不正アクセスが行われたことが判明いたしました。
窃取された情報は次のとおりです。なお、これらの情報には機密性の高い重要情報は確認されておりません。
機構外の方には12月10日までに個別にメールにてお詫びのご連絡を行いました。
従来の基幹ネットワークシステムにセキュリティ対策を行うとともに、ログイン認証上の安全性を強化しております。さらに、機構のマネジメント体制の見直しも実施しております。今後も機構全体のセキュリティ対策実施の確認を継続的に実施すると共に、全職員の情報セキュリティ意識の向上を啓発してまいります。
公表にあたっては、事実関係を正確に把握する必要があることから、情報漏えいが確認されて以降、外部の専門機関の協力等を得ながら徹底した調査を実施し、漏えいした情報の範囲を確認するため時間を要してしまい、このたびの公表となりましたことを重ねて深くお詫び申し上げます。
なお、現時点で二次被害は確認されておりません。
以上、謹んでご報告申し上げます。
※メールの[at]を@に置き換えてください