서버 보안 침해에 대해 은폐된 지방 자치 단체

서버 보안 침해에 대해 은폐된 지방 자치 단체
FileZen 파일 공유 서버를 개발한 Soliton Systems K.K.의 도쿄 본부(요시자와 히데마사)
내각 당국자들은 같은 파일 공유 서버를 사용하는 지방 정부와 3개월 동안 컴퓨터 보안 침해에 대한 정보를 공유하지 못했습니다.

도쿄에 기반을 둔 주요 IT 장비 회사인 Soliton Systems K.K.가 개발한 FileZen 서버 장비에 대한 조사에서 1월 말에 보안 침해가 발견되었으며 파일에 불법적으로 액세스된 것으로 나타났습니다.

서버

파워볼사이트 추천 그러나 내각부가 231명의 개인정보가 유출된 사실을 확인하고 4월 22일에야 침해 사실을 발표했다.

그동안 내각부는 FileZen 서버를 사용하는 지방 정부에도 보안 침해 사실을 알리지 않았습니다.more news

파워볼사이트 또한 해당 지방 정부가 파일의 데이터가 도난당했는지 여부에 대한 자체 조사를 수행하도록 독려하려는 시도도 없었던 것으로 보입니다.

파워볼 추천 지방 정부 관리들은 발표 이후에 내각부에서 도난당한 데이터의 범위에 대해 말하지 않았습니다.

후쿠이현 아와라시 관계자는 “불법 접근으로 인한 피해에 대한 설명을 듣지 못해서 프로그램 업데이트만 하면 된다고 생각했다”고 말했다.

Soliton Systems는 3월 5일부터 수정된 프로그램을 제공하기 시작했습니다.

아와라시 관계자는 “(데이터 유출에 대해) 매우 우려하고 있으며 과거 컴퓨터 로그 파일에 불법 접근 흔적이 있는지 조사를 검토하고 있다”고 말했다.

다른 지방 자치 단체는 컴퓨터 문제를 외부 계약자에게 맡겼습니다.

오카야마의 세토우치 시 교육 위원회는 외부 계약자에게 Soliton Systems 관계자와 보안 침해 문제를 논의하도록 했습니다.

서버

세토우치 관계자는 “계약자로부터 서버의 취약점에 대한 자세한 정보를 받지 못했다”고 말했다.

아사히 신문은 내각부가 보안 침해에 대해 발표하기 전에 7개 공공 기관에 연락했지만 아무도 파일에 대한 불법적 액세스를 인정하지 않았습니다.

그러나 고베대학교 정보통신공학과 모리이 마사카츠 교수는 “사이버 공격이 내각부 서버만을 대상으로 한 것인지 알 수 없기 때문에 지방자치단체도 파일이 유출되었는지 조사해야 한다”고 말했다.

Morii는 또한 Soliton Systems가 3월 초에 수정된 프로그램을 발표한 후 내각부가 서버의 피해를 발표하는 데 한 달 이상 걸렸다는 사실에 비판적이었습니다. 그러나 Masakatsu Morii 고베 대학 정보 통신 공학 교수는 국방부 관계자는 “사이버 공격이 내각 서버만을 대상으로 한 것인지 알 수 없기 때문에 지방자치단체도 파일 유출 여부를 조사해야 한다”고 말했다.

모리이는 “이번 발견을 발표하면 가능한 위험에 대한 인식이 높아지고 추가 피해를 예방할 수 있을 것”이라고 말했다. “의도하지 않은 장비 오작동은 누구의 잘못도 아닙니다. 그래서 개정된 프로그램이 나온 직후 피해 규모를 신속히 발표할 필요가 있다”고 말했다.

(이 기사는 선임 스태프 라이터 스도 타츠야와 요시자와 히데마사가 작성했습니다.)