国立研究開発法人産業技術総合研究所にて不正アクセスを確認。同研究所にて使用している「Office 365」とオンプレミス環境で運用している旅費精算や出退勤機能などを含む業務システムに対する不正アクセスが確認された。
不正アクセス確認後、直ちに外部からのアクセスを遮断して調査を開始した。その後、同システムの全職員のパスワードを強制変更し、Office 365のメール・スケジュール機能以外を停止、2月13日には同所内のインターネットへの接続遮断した。原因や情知的財産に関する情報、個人情報の流出等の被害は現在も調査中となっている。
国立研究開発法人産業技術総合研究所が不正アクセスを受けた件で、調査の結果をまとめた報告書を公開した。報告書によると、今回の不正アクセスはクラウドサービスを利用したメールシステムや内部システムに対する不正アクセスにより職員のログインIDやパスワード試行による探知、そのログインID及びパスワードを利用した内部システムへの不正侵入、サーバに保管したファイルの盗取や閲覧等が行われたことが判明した。今回の不正アクセスにより、未公開研究情報や共同研究契約等に関する情報、個人情報含む文書や職員個人情報、メール及び添付ファイルなどが外部に流出した恐れがある事が明らかになった。(2018年7月20日追加)