別添４ 政府機関等における情報セキュリティ対策に関する統一的な取組
別添４−８ 政府機関等に係る 2023 年度の情報セキュリティインシデント一覧

別添４−８
１

政府機関等に係る 2023 年度の情報セキュリティインシデン
ト一覧

外部からの攻撃
年月5

2023 年

情報セキュリティインシデントの概要・対応等6
４月

【概要】住宅金融支援機構は４月８日、住・My Note に接続しづらい状況が発
生していることを公表した。

５月

【概要】海技教育機構は５月 26 日、同職員のアカウントが不正アクセスされ、
一定期間、当該機構の公式フェイスブックに関する情報が参照できる状態であ
ったことを公表した。
【概要】厚生労働省は５月 29 日、厚生労働省のサーバを経由し、第三者から
メールが送信されていたことを公表した。
【対応等】システム運用・保守事業者へ原因究明及び再発防止の徹底を求める
とともに、情報セキュリティ対策に取り組むこととした。

６月

【概要】住宅金融支援機構は６月６日、住・My Note に接続しづらい状況が発
生していることを公表した。
【概要】
沖縄総合事務局は６月 27 日、「沖縄総合事務局における地域中小企業・小規
模事業者の人材確保支援等事業」の委託業務において管理していたサイト「ハ
イサイプロジェクト」に不正アクセスがあり、計 668 人分の個人情報が漏えい
した可能性があると公表した。
【対応等】事象発覚後、当該サイトを即時閉鎖し、サーバから個人情報を直ち
に削除。専門機関によるフォレンジック調査を行い、その結果に基づき個人情
報漏えいのおそれがある方へお詫びの連絡を実施した。今後の対応策として、
CMS 等のバージョン管理など、運用体制を見直し、適正な情報の取扱いに努め
ることとした。

８月

【概要】NISC は８月４日、電子メール関連システムに対し不正通信があり、
個人情報を含む電子メールデータの一部が外部に漏えいした可能性があるこ
とを公表した。
【対応等】セキュリティ対策の強化に努めるとともに、セキュリティ関係機関
等とも連携しながら、一層の状況把握に努めることとした。
【概要】気象庁は８月４日、気象庁及び気象研究所の電子メール関連システム
に対し不正通信があり、個人情報を含む電子メールデータの一部が外部に漏え
いした可能性があることを公表した。
【対応等】セキュリティ対策の強化に努めるとともに、セキュリティ関係機関
等とも連携しながら、一層の状況把握に努めることとした。

10 月 【概要】国立科学博物館は 10 月 19 日、電子メール関連システムへの不正アク
セスにより、個人情報を含む電子メールデータの一部が外部へ漏えいしたおそ
れがあることを公表した。
5

初めて報道又は公表された年月。

6

情報セキュリティインシデントの概要については、報道内容・公表内容を基に記載。また、政府機関等におけ
る情報セキュリティインシデントについては、公表内容を基に対応等を記載。

別添４ - 45 -