PR

 内閣府は2021年4月22日、外部からの不正アクセスにより231人分の個人情報が流出した可能性があると発表した。内閣府などが使うソリトンシステムズのファイル共有ストレージ「FileZen」の脆弱性を突かれて、保存していたファイルを不正に操作される状態になっていたという。FileZenは、職員が外部関係者とファイルをやり取りするために使っていた。

 流出した可能性があるのは、231人分の公開されていない氏名や所属、連絡先など。個人情報を格納したファイルが実際に流出したかはアクセスログが残っていないため特定できていないが、内閣府LAN内部への被害はなかったという。

 不正アクセスは、内閣府LAN運用事業者が2021年1月中旬に検知した。内閣府は直ちにFileZenをネットワークから隔離し、同年3月までにソリトンシステムズが提供した修正パッチを適用するなどして対応。同年4月26日からFileZenの利用を再開する。1月に攻撃された脆弱性は未知の脆弱性とみられる。

 今後の対応として外部からの攻撃に対する監視機能を強化し、新たにファイアウオールを設置した。職員に対しては、ストレージやメールで情報をやり取りする際の攻撃リスクについて再度注意喚起をしたという。