地方独立行政法人大阪産業技術総究所

アクセス 研究 依頼試験 装置使用 技術相談

外部公開サーバーへの不正アクセスに関する調査状況について(第2報)

 2014年10月15日に発生した弊所外部公開サーバーへの不正アクセスについては、2014年10月17日に第1報を報告したところです。

 

 現在、不正アクセスを受けたサーバーを切り離して調査を進めておりますが、このサーバーは弊所ホームページの補完機能(主に検索機能等)や、過去の在籍者(事務連絡用)等を含む一部職員の補助メールサーバー機能を持たせていました。

当該サーバー以外で管理している顧客情報および相談内容や機器使用、試験の依頼、受託を含めた漏洩は確認されておりません。

また、本研究所の顧客である企業等からも被害の報告はありません。

現在、弊所ホームページについては、切り離したサーバーの機能を除き、正常に機能しています。

 

 この度の原因調査において、9月28日早朝に、shellshock*1と呼ばれるサーバーソフトウェアの欠陥を利用して、海外のサイトからマルウェア*2が侵入したことを確認しました。本事象が当該マルウェアだけによるものかどうかは、現在調査継続中です。

 

 当該サーバーには、ホームページデータ以外に、弊所の一部職員が利用していた補助メールサーバーがあり、保存されていたメールデータが流出した可能性を現時点では、否定することができません。詳細は、判明次第ご報告いたします。

 

 これを教訓に、セキュリティ体制の一層の強化に向け、信頼できる外部機関に委託し、新たな対策を講じるとともに、引き続き内部調査を進めて参ります。

 弊所をご利用の皆様には多大なご心配をおかけしていることを深謝しますとともに、今後こうした事態が発生しないよう努めて参ります。

 

第1報については、こちらをご覧ください。

 

*1:LinuxなどUNIXベースのOSで広く使われているシェル(コマンド実行環境)で2014年9月24日に見つかった非常に危険な脆弱性

*2:ウィルスやワームなど不正かつ有害な動作を行う意図で作成された悪意のあるソフトウェアや悪質なコードの総称