発表資料

国立研究開発法人科学技術振興機構(JST)は、同機構の職員が改ざんされたWebサイトに業務でアクセスしたことで悪意のあるプログラムに感染し、その結果、数台のPCが外部の不正サーバーと通信を行なっていたことが判明したと発表した。一部のPCから個人情報を含むデータが流出した可能性があるという。

発表によると、7月15日に同機構の職員が、「Adobe Flash Player」の脆弱性を悪用したプログラムが仕掛けられていたWebサイトに業務でアクセスし、閲覧したことでウイルスに感染し、7月15日から17日までの間に、数台のPCが外部の不正サーバーと通信を行なっていたことが判明した。

同機構は7月17日に不正サーバーとの通信を検知して、直ちにPCをネットワークから切り離して不正サーバーとの通信を遮断したが、すでに一部のPCからのデータ流出を確認しており、その中に個人情報が含まれていた可能性があるという。

流出した可能性のある個人情報は、JST事業の関係者のデータ(名前、住所、電話番号、メールアドレスなど)で、件数は最大で215名分。個人情報が流出した可能性のある人には、JSTから謝罪を行なったという。また、現時点で被害は報告されていない。

同機構は、今回の事案発生の原因として、「Adobe Flash Player」の脆弱性に対する対応が徹底されていなかったことと、個人情報が含まれるファイルを業務用PCの内部に保存していたことの2点を挙げ、今後は再発防止のため、全職員に対して情報セキュリティ対策および個人情報などの適切な取り扱いについて始動を徹底するとコメントしている。また、さらなる事実の解明のため、警察にも相談しているという。

発表資料
URL:http://www.jst.go.jp/pr/info/info1120/index.html
2015/08/10