日本学術振興会、オンラインストレージサービスへの不正アクセスで個人情報が流出
- 元記事:不正アクセスによる個人情報漏えいのお詫びとご報告
- HP:日本学術振興会
| 会社名 | 独立行政法人日本学術振興会 |
|---|---|
| 株式情報 | 非上場 |
| 漏洩種別 | 流出 |
| 漏洩対象 | Web |
| 漏洩場所 | 社外 |
| 漏洩内容 | 氏名/メールアドレス/電話番号 |
| 漏洩件数 | 1,272件 |
| 漏洩日時 | 2023/8/29~9/20 |
| 発表日時 | 2023/11/17 |
日本学術振興会にて利用しているオンラインストレージへの不正アクセスにより個人情報が流出。同会にてファイル転送に利用している民間事業者提供のオンラインストレージサービス「Proself」が不正アクセスを受け、Proselfに保存されていたファイルに個人情報が含まれていたことにより流出した。
当該民間事業者から、Proself に脆弱性が存在する旨の連絡があり、サービス開発業者に調査依頼を行って調査した結果、ファイルの内容閲覧が可能な脆弱性を用いてサーバ内のファイルを盗取する目的での不正アクセスにより一部ファイルが第三者により取得されており、その中に個人情報が含まれていたことが発覚。事態発覚後、Proself の脆弱性を解消するアップデートを行うとともに、ファイル暗号化の強化など運用管理の見直しやセキュリティポリシーの改定を行った。また、個人情報保護委員会や警察への相談も行った。また、個人情報流出の対象者にメールなどで連絡を行った。なお、現時点では情報の悪用などは確認されていない。
