2026年1月、共同通信の報道によると日本の原子力行政を担う原子力規制庁において、職員が中国滞在中に業務用スマートフォンを紛失していたことが明らかになりました。紛失した端末には、非公表とされている核セキュリティ関連部署の職員名や連絡先が登録されていた可能性があり、当局は情報漏えいの可能性を否定できないとしています。
目次
中国・上海での私的渡航中に紛失が発覚
関係者への取材によると、当該スマートフォンは2025年11月3日、職員が私的な目的で訪れていた中国・上海の空港で紛失したとみられています。保安検査を受ける際に手荷物を出したタイミングで所在が分からなくなり、約3日後に紛失に気づいたということです。
空港などへの問い合わせも行われましたが、端末は現在に至るまで見つかっていません。現時点では、情報が実際に悪用された事実は確認されていないとしています。
核セキュリティ担当部署の情報が含まれていた可能性
問題となっているのは、紛失したスマートフォンに、核セキュリティを担当する部署の職員情報が登録されていた点です。この部署は、国内の原子力施設における核物質の防護や、テロ対策などを担っており、職員の氏名や連絡先は安全上の理由から原則非公表とされています。
原子力規制庁は、情報漏えいの可能性が完全には否定できないとして、国の個人情報保護委員会へ報告を行いました。
想定されるセキュリティ上のリスク
今回の事案について、現時点で具体的な被害は確認されていないものの、以下のようなリスクが想定されます。
職員を標的とした諜報・なりすましリスク
核セキュリティ関連の職員名や連絡先が第三者の手に渡った場合、標的型攻撃やなりすまし連絡に利用される恐れがあります。特に、電話やメールを用いたソーシャルエンジニアリング攻撃に発展する可能性は否定できません。
原子力関連情報への間接的なアクセスリスク
直接的な機密データが保存されていなかったとしても、職員情報が足がかりとなり、組織構成や業務フローの把握につながる可能性があります。これにより、将来的なサイバー攻撃や情報収集活動の精度が高まるリスクが考えられます。
海外での端末紛失による解析リスク
端末が第三者に回収された場合、ロック解除やデータ抽出を試みられる可能性があります。特に海外での紛失は、端末解析や不正アクセスのリスクが国内より高まる傾向があります。
規制庁の対応と再発防止策
原子力規制庁の担当者は取材に対し、庁内での注意喚起を行うとともに、再発防止策の検討を進める考えを示しました。具体的には、海外渡航時の業務用端末の携行ルールや管理体制の見直しを行う方針です。
また、今回の事案を受け、関係部署に対して情報管理の徹底を改めて求めるとしています。
参照
【独自】原子力規制庁スマホ、中国で紛失 非公表の職員名など漏えい可能性
関連記事
【2026年】サイバー攻撃・情報漏洩の最新 事例
沖縄総合事務局、FileZenへの不正アクセスで15,091名の個人情報漏洩の恐れ-CVE-2026-25108へのゼロデイ攻撃か
ハッカー グループがSoundCloud(サウンドクラウド)やCrunchbaseへのサイバー攻撃を主張-Oktaへのビッシングか
ランサムウェアグループ、World LeaksがNike(ナイキ)へのサイバー攻撃をダークウェブで主張
Nike(ナイキ)がサイバー攻撃で個人情報漏洩の恐れ-日本ユーザーへセキュリティインシデントを通知
Booking.com(ブッキングドットコム)で不正アクセスによる個人情報漏洩|フィッシングに注意【2026年4月】
サイバー攻撃による被害額や特損のまとめ
EDR製品の導入検討中の方必見!選び方から導入要件まで解説 製品比較表付き
【2025年】サイバー攻撃の事例
