教職員支援機構、メールシステムへの不正アクセスで個人情報が流出
| 会社名 | 独立行政法人教職員支援機構 |
| 株式情報 | 非上場 |
| 漏洩種別 | 流出 |
| 漏洩対象 | メールシステム |
| 漏洩場所 | 社外 |
| 漏洩内容 | 不明(氏名/メールアドレス ) |
| 漏洩件数 | 不明 |
| 漏洩日時 | 2023/6/16 |
| 発表日時 | 2024/1/9 |
独立行政法人教職員支援機構にて、電子メール関連システムへの不正アクセスにより個人情報が流出。同機構の電子メール関連システムに存在する脆弱性を突いた攻撃による不正アクセスがあり、同機構宛てに送信された個人情報含むメールデータが流出した。
保守運用事業者から脆弱性情報を受け、当該機器を切り離して調査を行った結果、機器への不正アクセスを確認し、さらにマルウェアも発見した。これにより 令和4年10月31日~令和5年6月16日17:00 の間に同機構にメール送信した場合にメールアドレスや内容が情報流出した恐れがあることが判明した。なお、現時点では情報情報流出や悪用などは確認されていない。
同機構は当該製品の利用を停止し、セキュリティ強化したメールシステムへの変更を行っており、今後もセキュリティ対策の強化に努めるとしている。
Tweet