本番テスト用サイトに不正アクセス、身代金要求のメッセージを記載（日本経営協会）

一般社団法人日本経営協会は8月30日、同会が運営を委託しているECサイトにて第三者からの不正アクセスによる顧客情報流出が判明したと発表した。

これは8月23日午前10時頃に、同会が運営を委託しているECサイト（ https://noma-ec.jp ）にて、前日に投入した本番テスト用のデータベースが消え、見覚えのないデータベースに身代金要求のメッセージ（失われたデータベース回復のために0.03ビットコインを指定のアドレス宛に送信するよう要求）が記載されていることを委託業者が発見したというもの。委託業者は前日にも、本番テスト用の対象のデータベースが消えていることが確認し、一時的にECサイトのデータベースを本番テスト用のサイトへ投入していた。

漏えいの対象となるのは、2018年9月1日から2019年8月22日の期間に同会ECサイトから経営学検定試験の受験申込（団体申込は除く）、経営学検定、ファイリングデザイナー検定、電子ファイリング検定、公文書管理検定、ITPS 検定のテキスト及び過去問題集の購入申込、通信教育の受講申込を行った2,851件で、必須項目の氏名、住所、メールアドレス、電話番号に加え、任意項目の生年月日、会社名、FAX 番号、性別が流出した可能性がある。なお決済関連情報については、別会社での運営となっているため流出内容には含まれない。

委託業者では8月23日午前11時40分に、ECサイト、本番テスト用のサイトのデータベースパスワードを変更し、データベース管理ツールを停止、本番環境のアクセスログを確認し、不正アクセスがないことを確認し、12時に同会に報告した。

同会では対象の顧客に対し、別途メールにて説明と謝罪の連絡予定で、所管の警察署や関係機関への報告や届出、相談を行っている。

なお現在、安全確認のためECサイトを一時停止しており9月9日午後に再開予定。

同会では再発防止のため、本番テスト用のサイトセキュリティを強化し、個人情報は一時的にでも一切アップロードしない運用ルールに変更する。