内閣府は4月22日、内閣府や内閣官房の職員らが使用するファイル共有ストレージに不正アクセスがあり、231人の個人情報が外部に流出したと発表した。内閣府は攻撃の痕跡などから、開発元も認知していない脆弱性を突いたサイバー攻撃「ゼロデイ攻撃」とみている。 流出したのは231人分の氏名、所属、連絡先など。職員らが外部とのファイルの送受信に使っていたソリトンシステムズ(東京都新宿区)のファイル共有ストレージ機器「FileZen」(ファイルゼン)が不正アクセスの被害を受けた。同機器は内閣府や内閣官房に加え、復興庁と個人情報保護委員会の職員も業務に使用している。 不正アクセスは1月に内閣府内のLANを管理する事業者が検知。内閣サイバーセキュリティセンター(NISC)と連携し、影響を調査していた。調査の結果、内閣府のLANに置かれた他の機器などへの被害は確認されていないという。 ファイル共有ストレージ機器
![内閣府の共有ストレージに不正アクセス 231人分の個人情報が流出](https://cdn-ak-scissors.b.st-hatena.com/image/square/0ed2db5187f750c6a594961f02cbd47ba67e6f6b/height=288;version=1;width=512/https%3A%2F%2Fimage.itmedia.co.jp%2Fnews%2Farticles%2F2104%2F23%2Fcover_news129.jpg)