Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

不正アクセスで個人情報が流出、掲示板サイトで公開される - 建築研究所

建築研究所のウェブサーバが外部より不正アクセスを受け、元研修生の氏名やメールアドレスなど個人情報が外部に流出し、掲示板で公開されていたことがわかった。

20140331_kk_001.jpg
不正アクセスを受けた建築研究所

同研究所国際地震工学センターのウェブサーバが脆弱性を突かれ、外部より不正アクセスを受けたもの。3月21日、同月23日と2度にわたり、不正に取得されたデータが海外の掲示板で公開された。

21日にデータベースの構造などが投稿され、さらに23日に個人情報が貼り付けられた。内閣官房より連絡があり、被害に気が付いたという。

同センターでは、外国人向けに研修事業を展開。希望者に研修の講義ノートをダウンロードできるよう提供しているが、その登録者情報が流出した。氏名や電話番号、メールアドレス、ハッシュ化されたパスワードなど330件が含まれる。

流出した時期など詳細については調査中だが、2014年1月12日ごろに不正アクセスを受けた形跡が残っており、その際にデータを取得された可能性がある。

また同時期に同センターの一部ウェブサイトが改ざんされたとの指摘も出ているが、同センターによれば、ウェブサイトが改ざんされたとの認識はないという。

同センターでは、攻撃を受けたサーバの公開を一時的に停止。脆弱性の修正などセキュリティ対策を進める。また個人情報が流出した関係者に対し、個別に事情を報告し、謝罪を行っている。

(Security NEXT - 2014/03/31 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

海外子会社に不正アクセス、顧客情報流出の可能性 - 野村HD
学内サーバや教育システムに不正アクセス、個人情報が流出 - 佐賀県
通販サイトに不正アクセス、アカウント情報が流出か - 京都の飲食店
アカウント情報3.7万件が海外サイト上に流出 - キルフェボン
不正アクセスで停止のメルマガ、配信を再開 - 熊本県
「プレミアム・アウトレット」からの流出データ、5カ所で公開を確認
通販サイトに不正アクセス、アカウント情報が海外サイトに - 人気洋菓子店
「セシールオンラインショップ」に不正アクセス - 攻撃リストが顧客IDと一致
旧サーバ内の個人情報最大9.2万人分が流出の可能性 - 森永乳業の通販サイト
MS&Consulting、登録者情報約57万件が流出か - あらたな可能性判明で件数修正