原子力や核燃料サイクルに関する研究・開発を担う独立行政法人日本原子力研究開発機構(JAEA、茨城県東海村)は2012年12月5日、職員が利用するパソコン3台がコンピュータウイルスに感染していたことを発表した。「研究開発活動に係る不正行為の告発に関する情報」や「コンプライアンス活動に関する情報」などが外部に漏洩した可能性があるとしている。
JAEAの説明によると、11月29日にJAEA内部から外部に向けた不審な通信が発見されたため、通信元のパソコン3台を特定して調査した。その結果、パソコンのウイルス感染が判明。11月14日から29日までの間、外部サイトに向けた不審な通信が行われ、パソコンに保管している情報が漏洩した可能性がある。
発端は、JAEAのWebサイトに掲載している電子メールアドレスに「不正行為の告発に関する情報を送付する」というメールが送られたこと。職員はパソコンで不審なメール(標的型メール)であると疑わずに開封し、ウイルスに感染した。
JAEAは「当該パソコンには核不拡散・核セキュリティ上重要な核物質管理に関する情報は格納されていないことを確認しております」としている。
政府関連の科学技術関連組織では、宇宙航空研究開発機構(JAXA)も11月30日にコンピュータウイルスよる情報漏えいの可能性があると発表している(関連記事1、関連記事2)。
