原子力規制委員会の全職員が利用する内部システムに不正アクセスがあった問題で、非公開資料などが閲覧された疑いがあることが27日、規制委への取材で分かった。不審な通信を検知してから1カ月が過ぎたが、今も外部とのネットワーク接続を遮断した状態が続いている。
規制委は10月26日午後に内部システムへの不審な通信を検知し、外部との接続を遮断。サーバーに不正なアクセスがあった痕跡を確認した。この際、システムを利用する職員約1200人の電子メールや業務ファイルなどが閲覧された可能性がある。外部に公表していない資料も含まれていたもようだ。
規制委によると、組織内の情報は重要度に応じて4段階のレベルを設けており、不正に閲覧された可能性があるのは、通常の業務に関わる1~2段階の情報。中核技術など機密情報は3~4段階に設定しており、通常のネットワークから切り離して管理しているため、流出はないとしている。
警視庁は不正アクセス禁止法違反容疑などで捜査を始め、発信元の特定を進めるとみられる。
システムにマルウエア(悪意あるプログラム)が仕込まれていないかなどの調査が規制委内でも続けられており、27日時点で安全確保のため外部とのネットワークは遮断したままとなっている。
組織内の事務作業や連絡用のネットワークは稼働しているというが、外部との連絡には電話やファクスを利用。メールなどは使えず復旧のメドは立っていないという。担当者は「不便だが、システムの安全確認を最優先にしたい」と話す。【日本経済新聞】