Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

JICA関連サイトに不正アクセス - メアドやPWなど流出

国際協力機構(JICA)の関連サイトが不正アクセスを受け、留学生や関係者、職員などのメールアドレスやログインパスワードが外部へ流出したことがわかった。

JICAより「アフリカの若者のための産業人材育成イニシアティブ『修士課程及びインターンシップ』プログラム(ABEイニシアティブ)」事業を受託する日本国際協力センター(JICE)によれば、同事業で運用しているポータルサイトが外部より不正アクセスを受けたという。

同センターでは、セキュリティ強化のため4月下旬に同サイトの脆弱性診断テストを実施したが、テストの過程で脆弱性を発見。ログを解析したところ、外部から不正アクセスがあり、関係者のメールアドレスとログイン用パスワードが流出していたことが判明した。

対象となるのは、アフリカからの留学生1225人や留学生の受け入れ先である大学の関係者652人、過去に同センターへ問い合わせを行った102人、JICA職員2人、同センター職員3人で、あわせて1984人分にのぼるという。

同センターでは同サイトを停止。ほかにも不正アクセスが行われていなかったか、開設当初にさかのぼり調査を進めている。対象となる関係者に対しては、6月12日にメールを通じて事情を説明し、謝罪した。

(Security NEXT - 2020/06/16 ) このエントリーをはてなブックマークに追加

PR

関連記事

ジオコードの企業サイトが改ざん被害 - 顧客情報流出は否定
会議室予約システムに不正アクセス、予約者情報流出の可能性 - 慶大
ファイル送受信機器にゼロデイ攻撃、情報流出の可能性 - 内閣府
通販サイト「ゆとりの空間」、クレカ情報も被害
「Pulse Connect Secure」のゼロデイ攻撃に中国支援組織が関与か - FireEye指摘
改ざんで「偽reCAPTCHA」表示、外部サイトへ誘導 - ゲーム情報サイト
カプコンへの不正アクセス、侵入経路は予備に残した以前のVPN機器
カステラ通販サイトに不正アクセス - クレカ情報流出の可能性
グループ従業員のID管理サーバがランサム被害 - 共英製鋼
複数の釣り具通販サイトに不正アクセス - クレカ情報流出か