独立行政法人日本原子力研究開発機構(以下「原子力機構」という。)において、職員の利用するパソコンがコンピュータウイルスに感染し、原子力機構の保有する情報が外部に漏えいした可能性があることが判明しました。現在、漏えいした可能性のある情報とその内容の特定に取り組んでおります。
原子力機構としては、この度の事案を重く受け止め、再発防止に向けて、より一層の情報セキュリティ強化に取り組んでまいります。
- 1.漏えいした可能性のある情報について
-
- 研究開発活動に係る不正行為の告発に関する情報
- コンプライアンス活動に関する情報 等
- 2.本件の経緯について
-
11月29日に原子力機構より外部へ向けた不審な通信が発見されたため、直ちに通信元のパソコン3台をネットワークから切り離し調査しました。その結果、当該パソコンがコンピュータウイルスに感染しており、11月14日から29日までの期間、外部のサイトに向けた不審な通信を行っていたことが判明しました。また、本日まで、感染経路及び漏えいした可能性のある情報の調査を実施してまいりました。
本件は、原子力機構ホームページ掲載の連絡先メールアドレスを介して不正行為の告発に関する情報等を送付する旨の事前連絡がなされたのち、ウイルス付きメールが送信されたため、職員が不審メールと疑わず開封し感染したものです。
なお、当該パソコンには核不拡散・核セキュリティ上重要な核物質管理に関する情報は格納されていないことを確認しております。
- 3.対応状況等について
-
現在、ウイルスの動作についての調査や漏えいした可能性のある情報及びその内容の精査を進めています。また、念のため、当該パソコン以外でのウイルス感染の有無について確認を行う予定です。