原子力規制委員会は20日、庁内ネットワークへのサイバー攻撃が2019年から続いており、職員らがネットワークに入るためのIDとパスワード250件以上が盗まれていたと発表した。昨年10月に気付くまで、再三侵入されていたという。核防護に関わる情報は別のシステムで管理しており、影響はないとしている。
規制委によると、不正アクセスを覚知したのは、20年10月26日夕方。職員が利用する電子メールやファイル共有のシステムのサーバーに痕跡が残っていた。
調査したところ、19年8~9月の間に、庁外からネットワークに接続するための「仮想プライベートネットワーク(VPN)」機器の弱点を突かれ、職員や管理業者の認証情報250件以上が盗まれていたことが判明。その後、盗まれた情報で19年9月と20年3月にも不正侵入され、20年10月にはサーバーの設定ファイルなども盗まれたとみられる。サーバーにあった職員が作成した資料や会議録などの行政文書の流出は確認されていないという。
規制委は「機器のプログラムは定期的に更新しているが、間に合わなかった」と説明。今後、迅速に更新していくなどセキュリティーの強化を図る。
規制委は安全のため、外部ネットワークとの遮断を続けている。職員は個人のメールで外部に連絡できず、部署ごとの共用メールや電話、ファクスを利用しているという。【NHK】