内閣府、ファイル共有ストレージへの不正アクセスで個人情報が流出
| 会社名 | 埼玉県 |
|---|---|
| 株式情報 | 非上場 |
| 漏洩種別 | 流出 |
| 漏洩対象 | メールアドレス |
| 漏洩場所 | 社外 |
| 漏洩内容 | 氏名/電話番号 |
| 漏洩件数 | 231件 |
| 漏洩日時 | 2021/1中旬 |
| 発表日時 | 2021/4/22 |
内閣府にて不正アクセスを受け個人情報が流出。内閣府や内閣官房などが利用しているソリトンシステムズ提供のファイル共有ストレージに外部からの不正アクセスがあり、個人情報が流出した。
内閣府のLANを運用する事業者が不正アクセスを検知し、内閣サイバーセキュリティセンターと連携して調査を行った結果不正アクセスが発覚。ストレージの脆弱性を突いた攻撃により、外部から不正な操作が行われていた。ただ、アクセスログが残っていなかったため、ファイルが流出したかは確認できていない。内閣府は連絡のつく対象者に経緯説明とお詫びを行った。また、ストレージの脆弱性は開発元が修正パッチを適用し、修正を行っており、4月26日よりストレージの利用を再開した。
