クービック社への不正アクセスを受け、申し込み情報が流出の可能性（かずさDNA研究所）

公益財団法人かずさDNA研究所は3月20日、外部の民間会社に委託しているWebカレンダーを利用した受付けについて、委託先のクービック株式会社から不正アクセスによる一部情報漏えいがあったとの報告を受けたと発表した。

これは同研究所がホームページを通して、研究所見学やDNA出前講座の申込み等各種イベント予約を受け付けており、そのシステムを今年度当初からクービック株式会社に委託していたが、同社のサーバー管理用パスワードが一部漏えいしたことが原因で不正アクセスによる一部情報漏えいがあったというもの。現在、同社で漏えいの範囲等について調査中だが、同研究所のユーザーが入力した情報の一部が含まれている可能性がある。

流出した可能性のある情報は、申込み時の氏名、メールアドレス、電話番号で、同研究所の申込みではパスワード、クレジットカード情報の入力項目が無いため、これらは含まれない。

同社では既に不正アクセスの進入経路の遮断と当該パスワードのリセット、管理の厳重化を実施済みで現時点では二次被害等は確認されていない。

同研究所では再発防止のために、予約システム全体を再検討するとのこと。