平成26年2月28日
独立行政法人日本原子力研究開発機構
独立行政法人日本原子力研究開発機構(以下「原子力機構」という。)は、「もんじゅ」の発電課当直員が使用する事務処理用パソコン1台がコンピュータウイルスに感染したことにより、情報が外部に漏えいした可能性のあることを把握しました(平成26年1月6日プレス発表)。
その後、その情報と内容について専門調査会社の協力を得て調査した結果、以下のとおり判明しましたのでお知らせします。
(1)コンピュータウイルス感染の流れ
当該パソコンにおいて、動画再生用フリーソフト「GOM Player」のアップデート操作を行っていたところ、偽のアップデートサーバに誘導されてウイルスを侵入させられた後、遠隔操作サーバからの操作により、データが送信されました。
なお、当該パソコン以外のパソコンへのコンピュータウイルス感染の拡大は確認されませんでした。
(2)送信されたデータ
当該パソコンから外部に送信されていたデータは、以下の@〜Bです。
@ パソコン画面のキャプチャー画像
A パソコン内のファイル名称/フォルダー名称
B IPアドレス、ユーザーアカウント等
なお、これらのデータの中には、メールアドレス等の個人情報、プラント情報、核不拡散・核セキュリティ上重要な情報は含まれていません。
原子力機構は、この度の事案を重く受け止め、再発防止に向け、今後も、より一層の情報セキュリティ強化に取り組んでまいります。
以上