内閣官房 内閣サイバーセキュリティセンターの電子メール関連システムからのメールデータの漏えいの可能性について(2023.08.04)
こんにちは、丸山満彦です。
個別に連絡が来ましたが...いろいろと情報がありますね。。。
● 内閣官房サイバーセキュリティセンター
・2023.08.04 内閣サイバーセキュリティセンターの電子メール関連システムからのメールデータの漏えいの可能性について
今般、内閣サイバーセキュリティセンター(NISC)の電子メール関連システムに対し、不正通信があり、個人情報を含むメールデータの一部が外部に漏えいした可能性があることが判明しました。
これは、メーカーにおいて確認できていなかった電子メール関連システムに係る機器の脆弱性を原因とするものであると考えられ、同様の事案は国外においても確認されています。NISCにおける本事案の経緯及び講じた措置は以下のとおりです。
・6月13日 電子メール関連システムに係る不正通信の痕跡を発見。
・6月14~15日 当該システムの状況を確認するため、速やかに運用を停止。不正通信の原因と疑われる機器を交換するとともに、他の機器等に異常がないことの確認や、内部監視の強化等の対策を実施の上で、当該システムを再稼働。
・6月21日 保守運用事業者の調査により、不正通信が当該機器の脆弱性を原因とするものであることを示す証跡を発見(本事案について個人情報保護委員会に報告)。これを受けて、外部専門機関等による調査を行った結果、現時点までに、NISCが令和4年10月上旬から令和5年6月中旬までの間にインターネット経由で送受信した個人情報を含むメールデータの一部が外部に漏えいした可能性があることが判明したところです。
NISCにおいては、本事案により、メールアドレス等の個人情報が漏えいした可能性を排除できない方に対して個別に通知するとともに、事案の公表を行うこととしたところです。関係者の皆様には、ご迷惑をおかけすることになり、お詫び申し上げます。
なお、現時点で、具体的な個人情報の漏えい等は不明であり、個人情報の悪用等の被害は確認されていませんが、今後NISCを装った不審なメールが送付される等の可能性は否定できませんので、ご注意ください。
NISCでは、引き続きセキュリティ対策の強化に努めるとともに、セキュリティ関係機関等とも連携しながら、一層の状況把握に努めてまいります。
【お問い合わせ先】
内閣サイバーセキュリティセンター
○本事案の概要について
基本戦略第1グループ:電話番号03-6910-0365
○本事案による個人情報の漏えいの可能性に係るご不明点等について
基本戦略総括グループ:電話番号03-3581-3768
公表資料
・[PDF] 内閣サイバーセキュリティセンターの電子メール関連システムからのメールデータの漏えいの可能性について (downloaded)
こういう時にわかりやすいのは、
● piyolog
・2023.08.07 NISCと気象庁が使用していたメール関連機器へのサイバー攻撃についてまとめてみた
ところで、攻撃者に関する情報は2022.10.10に公開しているMandiantが初めて気づていたようです。。。既存の攻撃者に割り当てられず新しくUNC4841と名前をつけたようです。。。
● Mandiant - Blog
・2023.06.15 中国との関連が疑われる攻撃的、かつ高度なスキルを持つ攻撃者が Barracuda ESGのゼロデイ脆弱性(CVE-2023-2868)を悪用
● NIST
・2023.05.24 CVE-2023-2868 Detail
製品は、
Barracuda Email Security Gateway
のようですね。。。
あと、
● JPCERT/CC - blog
・2023.08.07 なぜ被害公表時に原因を明示するのか/しないのか~個別被害公表と事案全体のコーディネーションの観点から~
なお、内閣官房サイバーセキュリティセンターが公表している、[PDF] サイバー攻撃被害に係る情報の共有・公表ガイダンスはこのページから...
・2023.05.08 [PDF] サイバー攻撃被害に係る情報の共有・公表ガイダンス(本文)
こちらも...
● ScanNetSecurity
・2023.08.17 NISCのメール関連システムへの不正アクセス、JPCERT/CCへの影響
Comments