Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

JICA関連サイトに不正アクセス - メアドやPWなど流出

国際協力機構(JICA)の関連サイトが不正アクセスを受け、留学生や関係者、職員などのメールアドレスやログインパスワードが外部へ流出したことがわかった。

JICAより「アフリカの若者のための産業人材育成イニシアティブ『修士課程及びインターンシップ』プログラム(ABEイニシアティブ)」事業を受託する日本国際協力センター(JICE)によれば、同事業で運用しているポータルサイトが外部より不正アクセスを受けたという。

同センターでは、セキュリティ強化のため4月下旬に同サイトの脆弱性診断テストを実施したが、テストの過程で脆弱性を発見。ログを解析したところ、外部から不正アクセスがあり、関係者のメールアドレスとログイン用パスワードが流出していたことが判明した。

対象となるのは、アフリカからの留学生1225人や留学生の受け入れ先である大学の関係者652人、過去に同センターへ問い合わせを行った102人、JICA職員2人、同センター職員3人で、あわせて1984人分にのぼるという。

同センターでは同サイトを停止。ほかにも不正アクセスが行われていなかったか、開設当初にさかのぼり調査を進めている。対象となる関係者に対しては、6月12日にメールを通じて事情を説明し、謝罪した。

(Security NEXT - 2020/06/16 ) このエントリーをはてなブックマークに追加

PR

関連記事

東映ビデオの通販サイトで情報流出か - クレカ会社と見解に相違
プラセンタ販売サイトに不正アクセス - クレカ情報流出の可能性
群馬特産物の通販サイトに不正アクセス - クレカ情報流出の可能性
サロン向け通販サイトに不正アクセス - クレカ情報流出の可能性
雑貨通販サイトに不正アクセス - 偽決済画面でクレカ情報の窃取被害
地ビール通販サイトに不正アクセス - 偽画面でクレカ情報窃取被害
データ削除済みの旧通販サイトに対する不正アクセスが判明 - ニッスイ関連会社
犬猫関連グッズのサイトに不正アクセス - クレカ情報流出の可能性
寝具通販サイトに不正アクセス - 情報流出の可能性
林業機械の通販サイトに不正アクセス - クレカ情報流出の可能性