財務省は2012年7月20日、省内で職員が使うパソコン123台が2011年11月までの約2年間、コンピュータウイルスに感染し情報が漏洩していた可能性があると発表した。「標的型メール攻撃なのかなど感染ルートは不明。現在詳細を調査中」という。同省によると、現在は情報漏洩の可能性はないとみている。
2013年1月に導入予定の次期省内LANシステム構築に向けて、2012年5月からセキュリティ対策の専門業者が総点検を行ったことで7月17日に発覚した。「このような事態を招き深くお詫びする」(財務省)という。
省内からインターネットを閲覧するためなどに利用する行政情報化LANシステムに接続するパソコン123台がプロキシサーバーへ不正な通信を行っていたことを確認できた。「ウイルス対策ソフトが検知しない未知のウイルス」(財務省)だという。
情報漏洩の可能性があるのは、職員が業務上作成した会議資料など。「詳細は差し控える」(財務省)とするものの、国税や機密情報は専用システムを使っているため漏洩の可能性はないという。
感染したパソコン123台は、課長級以下の一般職員が使っていた。政務三役や局長などの幹部が使うパソコンは感染していないとしている。
再発防止策として財務省は、文書ファイルの暗号化の徹底のほか、外部とやり取りできるファイル容量を制限することなどを挙げた。
