参照元
原子力規制委、300件の情報盗まれる　職員のID、パスワードなど　１年以上気付かず
　原子力規制委員会の職員が利用するネットワークシステムが不正にアクセスされた問題で、規制委は２０日、職員らの認証情報（ＩＤとパスワード）３００件弱分が盗まれたことを１年以上把握できていなかったと明らかにした。業務文書の被害は確認されておらず、原子力施設のテロ対策情報は別システムで管理しているため被害はないという。

◆昨年10月発覚

　不正アクセスは昨年１０月２６日に発覚。職員になりすました何者かに侵入され、サーバーの設定ファイルなどが盗まれた。監視装置が侵入を検知し、規制委事務局の原子力規制庁が外部からのアクセスを遮断して、被害を調べていた。
　調査の結果、不正アクセスは少なくとも４回。最初は２０１９年８〜９月にあり、職員やシステム管理の請負業者らの２５０〜３００件分の認証情報が盗まれた。１９年９月と２０年３月にも侵入され、これら３回は検知できなかった。

◆システム更新していれば防げた被害

　最初の侵入時は、外部から安全に接続するために使うＶＰＮ（仮想私設網）が最新版ではなく、更新していれば防げた可能性があったという。侵入に１年以上気付かなかったことについて、規制庁の担当者は「盗まれた認証情報で入ってくるので警報が鳴らない。初回で検知できなかったことが大きかった」と話した。
　システムは職員がメールや文書ファイルの共有などに使用。不正アクセス発覚後、外部とのメールは制限されており、来年１月に新システムによる全面復旧を図る。　（小野沢健太）