Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

JICA関連サイトに不正アクセス - メアドやPWなど流出

国際協力機構(JICA)の関連サイトが不正アクセスを受け、留学生や関係者、職員などのメールアドレスやログインパスワードが外部へ流出したことがわかった。

JICAより「アフリカの若者のための産業人材育成イニシアティブ『修士課程及びインターンシップ』プログラム(ABEイニシアティブ)」事業を受託する日本国際協力センター(JICE)によれば、同事業で運用しているポータルサイトが外部より不正アクセスを受けたという。

同センターでは、セキュリティ強化のため4月下旬に同サイトの脆弱性診断テストを実施したが、テストの過程で脆弱性を発見。ログを解析したところ、外部から不正アクセスがあり、関係者のメールアドレスとログイン用パスワードが流出していたことが判明した。

対象となるのは、アフリカからの留学生1225人や留学生の受け入れ先である大学の関係者652人、過去に同センターへ問い合わせを行った102人、JICA職員2人、同センター職員3人で、あわせて1984人分にのぼるという。

同センターでは同サイトを停止。ほかにも不正アクセスが行われていなかったか、開設当初にさかのぼり調査を進めている。対象となる関係者に対しては、6月12日にメールを通じて事情を説明し、謝罪した。

(Security NEXT - 2020/06/16 ) このエントリーをはてなブックマークに追加

PR

関連記事

ウェブアプリ脆弱性診断ツールにSSRF検査機能追加 - ビットフォレスト
長岡京ガラシャ祭のサイトが改ざん - 外部サイトに誘導
「リラックマ」公式サイトに不正アクセス - 会員メアド流出
衣類通販サイトに不正アクセス - クレカの不正利用被害も
PCパーツ通販に不正アクセス - クレカ情報流出、悪用された可能性
不正アクセスで「レール&レンタカー」予約者のメアド流出
Peatix情報流出、販売サイトへのリスト追加から発覚 - 侵害手法は未特定
通販サイトに不正アクセス、クレカ情報流出の可能性 - 歯科関連出版社
SolarWinds製品の侵害、米国中心に検出 - 国内でも
APT攻撃受けた「SolarWinds Orion Platform」に追加ホットフィクス