【PDF】事業番号: 2-70 議事録 国家備蓄石油管理等委託費（資源エネルギー庁） / 行政刷新会議ワーキングチーム「事業仕分け」第2WG

内閣府職員等*1が利用する「ファイル共有ストレージ*2」（開発元：（株）ソリトンシステムズ、以下単に「ストレージ」と記載）に対して不正アクセスがなされました。調査結果の概要、今後の対応については以下のとおりです。 *1 内閣府職員等：内閣府LANを利用する内閣府、内閣官房、復興庁及び個人情報保護委員会の4組織の職員 *2 ファイル共有ストレージ：外部との間でファイルの送受信を行うため、内閣府LANの外に別個のものとして設置された機器 １．経緯 本年１月、内閣府LAN運用事業者がストレージに対する不正アクセスを検知。直ちにストレージをネットワークから遮断し利用を停止。以降、内閣サイバーセキュリティセンター（NISC）の協力も得て、不正アクセスの内容やその影響等について調査を実施。 ２．調査結果の概要 （１）原因 不正アクセスは、ストレージの脆弱性が突かれたことにより、ストレージ上のファイルに

[yas-mal]

「ファイルが流出した事実までは、アクセスログが残っていないため特定できず」…え？ ／ PPAPを単に止めるだけじゃなくて、代替策の安全も確保しないと、意味ないよね。

[itochan]

令和3年4月22日、23日 の記事はあるけれど、5月26日、6月2日などの記事はない

[ivory_rene]

補足 https://www.cao.go.jp/others/csi/security/20210423notice.html

[good2nd]

ログが残ってないってどういう意味？取ってなかったの？消されたの？対策にログのことが無いのはおかしくない？

[mint6626]

国会の議論はログが無いからわからない、ですり抜けられるけどITは漏れる可能性が1つでもあったら漏れたものとするのが常識。逃れられない

[quabbin]

脆弱性経由のアクセスだからログがのこっておらず、普通なら残っていたのにな。って話でいいのかしらね…。ん～

[bookleader]

どこの国とは言わなくても仕掛けてきてる国はあそこだけ。もう付き合うのは無理。戦争はもう始まってるんだよ

[ya--mada]

所で自由にアクセスできて、世の中で流布されてる手法で任意ファイルが置ける自由広場を勝手に使ってただけではないかとも思えるのね、公共団体のサーバーだし。とか言ったら逮捕されるのだろうか？