よむ、つかう、まなぶ。

MC plus(エムシープラス)は、診療報酬・介護報酬改定関連のニュース、

資料、研修などをパッケージした総合メディアです。


資料1 サイバーセキュリティ2024(2023年度年次報告・2023年度年次計画)(案)について (279 ページ)

公開元URL https://www.nisc.go.jp/council/cs/index.html#cs41
出典情報 サイバーセキュリティ戦略本部(第41回 7/10)《内閣官房内閣サイバーセキュリティセンター》
低解像度画像をダウンロード

資料テキストはコンピュータによる自動処理で生成されており、完全に資料と一致しない場合があります。
テキストをコピーしてご利用いただく際は資料と付け合わせてご確認ください。

別添4 政府機関等における情報セキュリティ対策に関する統一的な取組
別添4−8 政府機関等に係る 2023 年度の情報セキュリティインシデント一覧

別添4−8


政府機関等に係る 2023 年度の情報セキュリティインシデン
ト一覧

外部からの攻撃
年月5

2023 年

情報セキュリティインシデントの概要・対応等6
4月

【概要】住宅金融支援機構は4月8日、住・My Note に接続しづらい状況が発
生していることを公表した。

5月

【概要】海技教育機構は5月 26 日、同職員のアカウントが不正アクセスされ、
一定期間、当該機構の公式フェイスブックに関する情報が参照できる状態であ
ったことを公表した。
【概要】厚生労働省は5月 29 日、厚生労働省のサーバを経由し、第三者から
メールが送信されていたことを公表した。
【対応等】システム運用・保守事業者へ原因究明及び再発防止の徹底を求める
とともに、情報セキュリティ対策に取り組むこととした。

6月

【概要】住宅金融支援機構は6月6日、住・My Note に接続しづらい状況が発
生していることを公表した。
【概要】
沖縄総合事務局は6月 27 日、「沖縄総合事務局における地域中小企業・小規
模事業者の人材確保支援等事業」の委託業務において管理していたサイト「ハ
イサイプロジェクト」に不正アクセスがあり、計 668 人分の個人情報が漏えい
した可能性があると公表した。
【対応等】事象発覚後、当該サイトを即時閉鎖し、サーバから個人情報を直ち
に削除。専門機関によるフォレンジック調査を行い、その結果に基づき個人情
報漏えいのおそれがある方へお詫びの連絡を実施した。今後の対応策として、
CMS 等のバージョン管理など、運用体制を見直し、適正な情報の取扱いに努め
ることとした。

8月

【概要】NISC は8月4日、電子メール関連システムに対し不正通信があり、
個人情報を含む電子メールデータの一部が外部に漏えいした可能性があるこ
とを公表した。
【対応等】セキュリティ対策の強化に努めるとともに、セキュリティ関係機関
等とも連携しながら、一層の状況把握に努めることとした。
【概要】気象庁は8月4日、気象庁及び気象研究所の電子メール関連システム
に対し不正通信があり、個人情報を含む電子メールデータの一部が外部に漏え
いした可能性があることを公表した。
【対応等】セキュリティ対策の強化に努めるとともに、セキュリティ関係機関
等とも連携しながら、一層の状況把握に努めることとした。

10 月 【概要】国立科学博物館は 10 月 19 日、電子メール関連システムへの不正アク
セスにより、個人情報を含む電子メールデータの一部が外部へ漏えいしたおそ
れがあることを公表した。
5

初めて報道又は公表された年月。

6

情報セキュリティインシデントの概要については、報道内容・公表内容を基に記載。また、政府機関等におけ
る情報セキュリティインシデントについては、公表内容を基に対応等を記載。

別添4 - 45 -