【独自】原子力規制委にサイバー攻撃、機密情報を不正閲覧か

原子力規制委員会の情報システムがサイバー攻撃を受け、非公開の会議資料などの機密情報が不正に閲覧された疑いが強いことがわかった。
警視庁が不正アクセス禁止法違反容疑などで捜査を始め、発信元の特定を進めている。
規制委や捜査関係者によると、システムは全職員約1200人の電子メールの送受信や、業務用ファイルの共有などに使う。非公開の会議や会計の資料、指示文書など、政府の情報セキュリティー基準(3段階)で2番目の機密情報が保存されていた。
10月26日午後、システムへの不審な通信が検知されたため、規制委は外部との接続を遮断。その後、システム内の複数のサーバーのうち、職員の業務用端末などを一元管理するサーバーに侵入されていたことがわかった。
システム内に保存されていた情報が閲覧された疑いが強い上、複数の業務用端末に不正接続された恐れもある。ただ、原子力発電所の設計図や危機管理体制といった核物質防護上の最高機密は、別の独立したシステムに保管されていることから、今回の攻撃で流出した可能性は低いという。
侵入されたサーバーは一般職員のIDやパスワードでは接続できないが、侵入の手口や被害の全容はわかっていない。このため今月26日時点でもシステムは遮断されたままで、規制委職員はインターネットや、外部へのメールができず、電話やファクスなどでやり取りしている。