トッピクス
情報セキュリティインシデント(不正アクセス)についてのご報告
2021年 12月 10日
2021年3月18日に報道発表にてお知らせしましたとおり、海洋研究開発機構(以下「機構」という)の基幹ネットワークシステムへの不正アクセスがありました。
(参考:https://www.jamstec.go.jp/j/about/press_release/20210318_2/)
関係者の皆様にご迷惑とご心配をおかけする事態になりましたことを、心よりお詫び申し上げます。
この間、専門家の助言等を踏まえ慎重に調査した結果判明した事実及び再発防止策等につきまして、下記のとおりご報告いたします。
【経緯】
2021年3月16日にネットワーク監視を委託している業者からの通報により、機構役職員等のアカウント情報などが窃取されていたことが発覚し、その後の調査で2020年3月27日から2021年3月16日までの約1年にわたり、機構内ネットワークへの不正アクセスが行われたことが判明いたしました。
【被害の概要】
窃取された情報は次のとおりです。なお、これらの情報には機密性の高い重要情報は確認されておりません。
- 機構役職員等のアカウント情報1,949件
- セミナー原稿など219ファイル
- 電子メール16件が不正に閲覧され、うち4件のメールに添付されていた電子ファイル
- 機構外へ送信された電子メールの一覧(8,487名分の機構外の方のメールアドレスを含む)
【窃取された情報に係る方へのご連絡】
機構外の方には12月10日までに個別にメールにてお詫びのご連絡を行いました。
【再発防止策】
従来の基幹ネットワークシステムにセキュリティ対策を行うとともに、ログイン認証上の安全性を強化しております。さらに、機構のマネジメント体制の見直しも実施しております。今後も機構全体のセキュリティ対策実施の確認を継続的に実施すると共に、全職員の情報セキュリティ意識の向上を啓発してまいります。
公表にあたっては、事実関係を正確に把握する必要があることから、情報漏えいが確認されて以降、外部の専門機関の協力等を得ながら徹底した調査を実施し、漏えいした情報の範囲を確認するため時間を要してしまい、このたびの公表となりましたことを重ねて深くお詫び申し上げます。
なお、現時点で二次被害は確認されておりません。
以上、謹んでご報告申し上げます。
お問合せ先
国立研究開発法人海洋研究開発機構(内容についての問合せ)
総務部 総務課
メール johotaisaku_info[at]jamstec.go.jp
電話:046-867-9030
(報道機関の方)
海洋科学技術戦略部 報道室
メール:press[at]jamstec.go.jp
電話:045-778-5383
※メールの[at]を@に置き換えてください