1.JOGMECの公開サーバーに対する不正侵入が発生し、ホームページの改ざんが行われたことについては、JOGMECホームページにおいて、平成20年9月18日に『JOGMEC公開サーバーに対する不正侵入とホームページの改ざんについて』を、同年10月10日に『JOGMEC公開サーバーに対する不正侵入とホームページの改ざんについて(続報)』をそれぞれ発表しております。
2.今般、セキュリティ対策専門会社と共に行ってきた調査が終了し、被害の内容が以下のとおりであることが判明しましたので、お知らせ致します。
(1)不正侵入の手法と内容
最初の不正アクセスが行われた日が7月28日の夜であったことが判明しましたが、その他の点については10月10日の発表内容に変更はありません。
(2)改ざんが行われたウェブサイトと被害の範囲
(1)法人文書ファイルの検索サービスサイト、(2)JOGMEC英文ホームぺージにおけるお問い合わせサービスサイト(
http://www.jogmec.go.jp/english/contact/)及び(3)休廃止鉱山情報検索サービスサイト(一般へのサービスは行っておりません)については
不正侵入の痕跡は見つかったものの、サイト利用者に対するウィルス感染は確認されませんでした。 (4)バーチャル金属資源情報センターのデータベース検索サービスサイトにおける用語検索サービスの利用者のうち、
9件のアクセス者にウィルス感染の可能性があることが確認されました。これらの方のうち、国内の方については個別に連絡を取らせて頂きました。また、JOGMECからの情報流出は無かったことを確認しております。3.今後の対応につき、JOGMECとしては、公開サーバー、ソフトウェア等のセキュリティレベルを一層向上させるための作業を推進いたします。このため、JOGMEC内の電子情報・情報システムセキュリティ委員会にて具体的方策を検討し、次の方針で実行に移すことと致しました。
(1)現在、サービスを停止している(1)法人文書ファイル検索サービス、(2)バーチャル金属資源情報センターのデータベース検索サービス及び(3)休廃止鉱山情報検索サービスについては、暫定的な方法により、平成21年1月までにセキュリティに配慮したサービスを開始します。具体的には、(1)及び(2)については、検索システムを使わずに、ホームページ内におけるデータへリンクする方式でサービスを行うこととし、(3)については、ホームページにおけるデータの提供を中止し、CD等でデータを提供する予定です。
(2)(1)及び(2)については、従来と同様の検索サービスを再開するため、新たに不正侵入防止装置、ウェブアプリケーションファイアウォール等を導入した後、OS、ハードウェアの見直しとともに、システムの再構築を行い、外部セキュリティ専門企業によるセキュリティ診断を受けることとします。これらの作業を平成21年10月を目処として終了し、検索サービスを再開致します。
検索サービスをご利用の皆様にご迷惑をお掛けしておりますこと、深くお詫び申し上げます。
以上