産総研に不正アクセス、Office 365と業務サーバーが被害

　産業技術総合研究所（産総研）は2018年2月13日、所内で使用している業務システムに外部からの不正アクセスがあったと明らかにした。

　不正アクセスがあったのは同社が契約し使用しているクラウドサービスOffice 365と、オンプレミスのサーバー上で運用している旅費精算や出退勤機能などを含む業務システム。不正アクセスの結果、知的財産や個人情報をはじめとするデータ流出の被害があったかどうかは「現在確認を進めている」（産総研報道室）。職員のIDとパスワードを盗まれたのか、セキュリティ上の脆弱性を突かれたのかといった原因は調査中としている。

　不正アクセスを検知したのは2月6日。産総研は同日、外部からのアクセスを遮断して原因や影響範囲の調査を開始した。その後、2月8日に当該システムの全職員のパスワードを強制変更。2月9日にOffice 365のメール／スケジュール機能以外を停止し、2月13日には所内からインターネットへの接続を遮断した。

　産総研は今回の不正アクセスを重大なセキュリティインシデントと判断し、副理事長の下に情報セキュリティ対策本部を設置。関係省庁に報告したほか、警視庁にも相談しているという。

　産総研は今後も引き続き原因や被害を確認する一方、「業務システムの停止により外部の方にも業務遅延で迷惑をかけている」（産総研報道室）ことから、インターネットとの接続は遮断しつつ、安全が確認できたシステムから順次運用を再開する方針を示している。