Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

JICA関連サイトに不正アクセス - メアドやPWなど流出

国際協力機構(JICA)の関連サイトが不正アクセスを受け、留学生や関係者、職員などのメールアドレスやログインパスワードが外部へ流出したことがわかった。

JICAより「アフリカの若者のための産業人材育成イニシアティブ『修士課程及びインターンシップ』プログラム(ABEイニシアティブ)」事業を受託する日本国際協力センター(JICE)によれば、同事業で運用しているポータルサイトが外部より不正アクセスを受けたという。

同センターでは、セキュリティ強化のため4月下旬に同サイトの脆弱性診断テストを実施したが、テストの過程で脆弱性を発見。ログを解析したところ、外部から不正アクセスがあり、関係者のメールアドレスとログイン用パスワードが流出していたことが判明した。

対象となるのは、アフリカからの留学生1225人や留学生の受け入れ先である大学の関係者652人、過去に同センターへ問い合わせを行った102人、JICA職員2人、同センター職員3人で、あわせて1984人分にのぼるという。

同センターでは同サイトを停止。ほかにも不正アクセスが行われていなかったか、開設当初にさかのぼり調査を進めている。対象となる関係者に対しては、6月12日にメールを通じて事情を説明し、謝罪した。

(Security NEXT - 2020/06/16 ) このエントリーをはてなブックマークに追加

PR

関連記事

ランサム攻撃で従業員情報が暗号化、復旧は断念 - 河村電器
資格検定申込サイトへSQLi攻撃 - メアド流出の可能性
事業者向けDIY通販サイトに不正アクセス - サービス開始から約2週間で被害
カタログギフト販売サイトに不正アクセス - 顧客情報が流出した可能性
アニメ制作会社ショップに不正アクセス - 顧客情報が流出
スニーカー通販サイト、顧客情報流出の可能性 - リニューアル前の被害が判明
経産省、メタップスPに行政処分 - 診断で脆弱性見つかるも報告書改ざん
ひな人形の通販サイト、クレカ含む個人情報が流出した可能性
国家関与の攻撃グループ、早期より「VMware Horizon」「UAG」の「Log4Shell」を標的に
カラコン通販サイトに不正アクセス - クレカ情報流出、不正利用された可能性