国立研究開発法人量子科学技術研究開発機構(QST)は3月7日、リモートアクセス機器に対する不正アクセスについて発表した。
これは1月9日に、外部セキュリティ機関から受領したネットワーク関連機器の脆弱性情報に、QSTのネットワークで利用しているリモートアクセス機器が対象として含まれていることを情報基盤管理部職員が確認したため、脆弱性の緊急度及び深刻度を勘案し、安全確保のため同日午後5時30分頃に当該システムを緊急停止し状況を調査した結果、2024年12月下旬にゼロデイ攻撃による不正アクセスの痕跡があったことを1月14日に確認したというもの。
当該機器には、テレワークもしくはリモートアクセス業務を行う目的で個人情報(メールアドレス、氏名、所属組織名)が登録されていたが、現時点で当該個人情報が漏えいした痕跡や、漏えいした情報が悪用される等の具体的な被害は確認されていない。
QSTでは現在、侵害の詳細及び情報漏えいの有無、漏えいがあった場合の範囲などについて外部委託会社の協力を得て調査を進めており、今後、再発防止措置を含めた情報セキュリティ対策を強化するとのこと。
