職員が業務メールを転送していたGmailアカウントがのっとり被害 - 海洋研究開発機構

海洋研究開発機構（JAMSTEC）は、職員が業務メールの送受信に用いていた私用のウェブメールアカウントが何者かに乗っ取られ、個人情報が流出したと発表した。

同機構の職員が個人的に利用していた「Gmail」のアカウントが不正アクセスを受けたもの。1月24日に同アカウントより送信した覚えのないメールが多数送られていることへ同職員が気が付き、被害が判明した。

同職員は、同アカウントに対して業務上のメールを転送しており、関係者の個人情報など同職員が業務で送受信したメールの情報が流出したおそれがある。業務上扱う機密情報への影響などについては言及していない。

1月に問題が発覚したが、同機構では関係者の特定するために時間を要するとして、同機構のサイト上で謝罪。流出した情報の二次被害は確認されていないという。

（Security NEXT - 2013/03/06 ） ツイート

PR

関連記事

就職相談会の応募フォームに設定ミス、個人情報を閲覧可能に - 練馬区
医療機器保守用VPN経由でランサム攻撃、DB窃取 - 日医大武蔵小杉病院
廃棄PCや内蔵SSDが所在不明、内部に個人情報 - JR仙台病院
再々委託先で記録媒体が所在不明、顧客情報含む可能性 - みずほ銀
第三者がファイル共有サーバにアクセス、情報流出の可能性 - 道路工業
イベント申込フォームで設定ミス、個人情報が閲覧可能に - 東京都
環境省公開ファイルに経産省の個人情報 - 同一委託先でデータ混入
生徒の個人情報を飲酒後に紛失、中学校教諭を処分 - 川崎市
ECサイト管理画面に不正アクセス、一部顧客情報が流出 - NSバイオジャパン
小学校で児童の個人情報含む指導計画や記録簿を紛失 - 柏市