Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

JICA関連サイトに不正アクセス - メアドやPWなど流出

国際協力機構(JICA)の関連サイトが不正アクセスを受け、留学生や関係者、職員などのメールアドレスやログインパスワードが外部へ流出したことがわかった。

JICAより「アフリカの若者のための産業人材育成イニシアティブ『修士課程及びインターンシップ』プログラム(ABEイニシアティブ)」事業を受託する日本国際協力センター(JICE)によれば、同事業で運用しているポータルサイトが外部より不正アクセスを受けたという。

同センターでは、セキュリティ強化のため4月下旬に同サイトの脆弱性診断テストを実施したが、テストの過程で脆弱性を発見。ログを解析したところ、外部から不正アクセスがあり、関係者のメールアドレスとログイン用パスワードが流出していたことが判明した。

対象となるのは、アフリカからの留学生1225人や留学生の受け入れ先である大学の関係者652人、過去に同センターへ問い合わせを行った102人、JICA職員2人、同センター職員3人で、あわせて1984人分にのぼるという。

同センターでは同サイトを停止。ほかにも不正アクセスが行われていなかったか、開設当初にさかのぼり調査を進めている。対象となる関係者に対しては、6月12日にメールを通じて事情を説明し、謝罪した。

(Security NEXT - 2020/06/16 ) このエントリーをはてなブックマークに追加

PR

関連記事

ひな人形の通販サイト、クレカ含む個人情報が流出した可能性
経産省、メタップスPに行政処分 - 診断で脆弱性見つかるも報告書改ざん
国家関与の攻撃グループ、早期より「VMware Horizon」「UAG」の「Log4Shell」を標的に
カラコン通販サイトに不正アクセス - クレカ情報流出、不正利用された可能性
問合システムにブラインドSQLi攻撃、メアド流出の可能性 - 名古屋大
矢野経済研究所に不正アクセス - SQLi攻撃でアカウント情報が流出
攻撃者視点でネットワークをテストするサービス - ユービーセキュア
FRONTEO米子会社、複数サーバがランサム被害 - メールシステム脆弱性を悪用か
富士通クラウドサービスへの攻撃 - 侵入の痕跡見つかる
スニーカーフリマアプリで個人情報275万件が流出か