報道資料
令和５年８月４日
内閣官房内閣サイバーセキュリティセンター

内閣サイバーセキュリティセンターの電子メール関連システムからの
メールデータの漏えいの可能性について

今般、内閣サイバーセキュリティセンター（NISC）の電子メール関連システム
に対し、不正通信があり、個人情報を含むメールデータの一部が外部に漏えいし
た可能性があることが判明しました。
これは、メーカーにおいて確認できていなかった電子メール関連システムに
係る機器の脆弱性を原因とするものであると考えられ、同様の事案は国外にお
いても確認されています。
NISC における本事案の経緯及び講じた措置は以下のとおりです。
・６月 13 日 電子メール関連システムに係る不正通信の痕跡を発見。
・６月 14～15 日 当該システムの状況を確認するため、速やかに運用を停止。不正通信の
原因と疑われる機器を交換するとともに、他の機器等に異常がないことの確認や、内部監
視の強化等の対策を実施の上で、当該システムを再稼働。
・６月 21 日 保守運用事業者の調査により、不正通信が当該機器の脆弱性を原因とするも
のであることを示す証跡を発見（本事案について個人情報保護委員会に報告）
。

これを受けて、外部専門機関等による調査を行った結果、現時点までに、NISC
が令和４年 10 月上旬から令和５年６月中旬までの間にインターネット経由で送
受信した個人情報を含むメールデータの一部が外部に漏えいした可能性がある
ことが判明したところです。
NISC においては、本事案により、メールアドレス等の個人情報が漏えいした
可能性を排除できない方に対して個別に通知するとともに、事案の公表を行う
こととしたところです。関係者の皆様には、ご迷惑をおかけすることになり、お
詫び申し上げます。
なお、現時点で、具体的な個人情報の漏えい等は不明であり、個人情報の悪用
等の被害は確認されていませんが、今後 NISC を装った不審なメールが送付され
る等の可能性は否定できませんので、ご注意ください。
NISC では、引き続きセキュリティ対策の強化に努めるとともに、セキュリテ
ィ関係機関等とも連携しながら、一層の状況把握に努めてまいります。
【お問い合わせ先】
内閣サイバーセキュリティセンター
○本事案の概要について
基本戦略第１グループ：電話番号 03-6910-0365
○本事案による個人情報の漏えいの可能性に係るご不明点等について
基本戦略総括グループ：電話番号 03-3581-3768