内閣府職員等が利用する「ファイル共有ストレージ」に対する不正アクセスについて

令和3年4月22日
大臣官房サイバーセキュリティ・情報化推進室

内閣府職員等*1が利用する「ファイル共有ストレージ*2」(開発元:(株)ソリトンシステムズ、以下単に「ストレージ」と記載)に対して不正アクセスがなされました。調査結果の概要、今後の対応については以下のとおりです。
*1 内閣府職員等:内閣府LANを利用する内閣府、内閣官房、復興庁及び個人情報保護委員会の4組織の職員
*2 ファイル共有ストレージ:外部との間でファイルの送受信を行うため、内閣府LANの外に別個のものとして設置された機器

1.経緯
本年1月、内閣府LAN運用事業者がストレージに対する不正アクセスを検知。直ちにストレージをネットワークから遮断し利用を停止。以降、内閣サイバーセキュリティセンター(NISC)の協力も得て、不正アクセスの内容やその影響等について調査を実施。
2.調査結果の概要
(1)原因
不正アクセスは、ストレージの脆弱性が突かれたことにより、ストレージ上のファイルに対する不正操作が可能となったことによるもの(ファイルが流出した事実までは、アクセスログが残っていないため特定できず。)。
※ストレージの脆弱性については、開発元において3月までに修正パッチの提供等所要の対応がとられました(同社から公表済み)。
(2)影響
  1内閣府LAN内部への被害は認められず。
  2不正アクセスを受けたファイルの中に、231名分の個人情報(公開されていない氏名、所属、連絡先など)が含まれていることを確認(流出の可能性あり)。
  →該当する方のうち、電話番号が解約されている等の理由により連絡がつかなかった19名を除き、全員に経緯を説明するとともに、お詫びを申し上げました。
3.今後の対応
以下の再発防止策を講じたことから、4月26日よりストレージ利用を再開します。
(1)外部からの攻撃に対する監視機能の強化ストレージの開発元の対応(上記2.(1)※)に加え、内閣府においても新たなファイアウォールを設置しました。
(2)職員に対する注意喚起
ストレージへのアップロードや電子メールへのファイル添付による情報の授受には外部からの攻撃リスクが潜在することを、再度注意喚起しました。

引き続き、情報システムの適切な利用に努めてまいります。



本件問合せ先:
内閣府大臣官房サイバーセキュリティ・情報化推進室
担当:片山、高橋