COP24でセキュアUSBメモリとモバイルパソコンを紛失、盗難の可能性(環境省)
環境省は1月9日、2018年12月にポーランドのカトヴィツェで開催されたCOP24で同省所有のセキュアUSBメモリとモバイルパソコン1台の紛失が判明したと発表した。
インシデント・事故
インシデント・情報漏えい
これは2018年12月16日に、COP24会場内の日本政府作業部屋に保管していた利用パスワードが記載されたカード等を含むセキュアUSBメモリと利用パスワードが記載された書類等を含むモバイルパソコンの紛失が判明したというもの。
関係職員に聞き取り調査を実施したところ、職員は当該機器を持ち帰っておらず、またUSBメモリのケースだけが残されていたなどの現場状況から盗難と推測されるとのこと。
紛失したUSBメモリとモバイルパソコンに保存されていた可能性のある情報は下記の通り。
・セキュアUSBメモリ
2017年11月~2018年5月までのCOP23における交渉や環境大臣のバイ会談に関する概要等に関する情報。
(個人情報(メールアドレス)や開示を前提としていない情報が含まれていた可能性があるが、秘密情報は含まれない。)
・モバイルパソコン
COP24に関するツィッターの原稿、写真データ及び大臣日程(公開可能な情報)
同省では2018年12月17日に、管理システムから当該USBメモリの利用停止措置と当該モバイルパソコンからの環境省ネットワークへの接続制限措置を実施済みで、1月4日午前11時頃(ポーランド時間)に、在ポーランド日本国大使館を通じてワルシャワ1警察署に被害届を提出した。
《ScanNetSecurity》
関連記事
この記事の写真
/
関連リンク
特集
アクセスランキング
-
VPN製品に関する脆弱性対策情報の深刻度別割合、「危険」「警告」で95%を占める
-
仮想通貨取引所「Liquid」への不正アクセス最終報、APIキー等169,782件の流出を確認
-
先端セキュリティ企業は互いをどう評価したか、ゼロトラストネットワーク 4 つの条件
-
ファイル誤添付、Excel 別シートに新型コロナ接触者情報記載
-
Bugtraq の死と復活、歴史あるコミュニティにアクセンチュアがとった処遇
-
「IVYCS FEE PAYMENT」へ不正アクセスでカード情報流出の可能性、東京女子大購買センターや青学購買サイトも被害に
-
イエラエセキュリティ CSIRT支援室 第4回「ツール 運用 組織体制 コスト - 経営バランスの中で実現するセキュリティの難しさ」
-
売上規模別に見た 全 IT 投資中のセキュリティ予算比率 ~ 東証上場企業
-
我が社の IoT 活用の課題 総洗い出し ~ JSSEC IoT セキュリティチェックシート活用方法
-
カスペルスキーがインテリジェンスサービス拡充、APT や ICS 情報