日本国際協力センター、脆弱性を悪用した不正アクセスを受け個人情報が流出
- 元記事:当センターが管理するポータルサイトに対する外部からの不正アクセス、及び関係者のメールアドレスおよびパスワードの流出にかかるご報告及びお詫びについて
- 元記事:当センターが管理するポータルサイトに対する外部からの不正アクセス、及び関係者のメールアドレスおよびパスワードの流出にかかるご報告及びお詫びについて(続報)
- HP:日本国際協力センター
| 会社名 | 日本国際協力センター |
|---|---|
| 株式情報 | 非上場 |
| 漏洩種別 | 流出 |
| 漏洩対象 | Web |
| 漏洩場所 | 社外 |
| 漏洩内容 | メールアドレス/パスワード/住所 |
| 漏洩件数 | |
| 漏洩日時 | |
| 発表日時 | 2020/6/12、6/19 |
日本国際協力センターにて不正アクセスを受け個人情報が流出。同センターが独立行政法人国際協力機構(JICA)から受注して運営業務をしているプログラムで開発・運用しているポータルサイトに外部からの不正アクセスがあり、留学生や関係者、職員の個人情報が流出した。
同センターにてポータルサイトのセキュリティ強化のために脆弱性診断テストを行った結果、同サイトへのアクセスが可能になる脆弱性を確認。ログ解析を行った結果、外部からの不正アクセスが判明し、流出が発覚。留学生や関係者などの情報流出が判明した。
不正アクセス発覚後、同センターはサイトを閉鎖し、解析を行うとともに、関係者に説明とお詫びのメールを送信した。今後は不正アクセスを防御及び監視する対策を講じるとしている。
同サイトの開設当初の2015年1月に遡り、不正アクセスの解析を行ったところ、合計44回の不正アクセスをうけており、アフリカからの留学生及び大学関係者ログイン情報が流出していたことが判明した。また、窃取した当該データを不正利用し、同サイトにログインを行い、要配慮個人情報を含むデータに不正アクセスされた可能性が高い。(2020/6/19追加)
