昨年11月30日にお知らせしました、当機構職員の端末がコンピュータウィルスに感染した事案に関して、その後、専門調査会社の協力を得て行った調査の結果についてお知らせいたします。
- (1)コンピュータウィルスに感染した1台の端末(以下、「当該端末」という。)以外の端末へのウィルス感染はないことを確認しました。
- (2)当該端末へのウィルス感染は平成23年3月17日に発生しました。同年3月15日に送付された「なりすましメール」が感染原因でした。
- (3)当該端末から外部の不正サイトへの通信は、平成23年3月17日から平成24年11月21日まで行われていました。通信量及び通信内容は不明ですが、当該端末内の情報が外部に漏洩した可能性は否定できません。
- (4)当該端末に保存されていた全てのファイルの詳細な調査を行い、仮に外部に漏洩していたとしても当機構の事業の円滑な遂行に支障がないことを確認しました。
- (5)当該端末に保存されていた情報以外の情報については、当該端末を経由して漏洩した可能性は極めて低いことを詳細な分析調査により確認しました。
当機構としましては、本事案を重く受け止め、再発防止に向けて、情報システムの抜本的な見直し、情報セキュリティに関する運用ルールの充実及び職員教育の徹底等を行い、より一層の情報セキュリティ強化に取り組んでまいります。