脆弱性診断で判明した不正アクセス(JICE) | ScanNetSecurity
2024.03.19(火)

脆弱性診断で判明した不正アクセス(JICE)

一般財団法人日本国際協力センター(JICE)は6月12日、同センターが運営業務を行う「ABEイニシアティブ」ポータルサイトにて外部からの不正アクセスによる個人情報の流出が判明したと発表した。

インシデント・事故 インシデント・情報漏えい
一般財団法人日本国際協力センター(JICE)は6月12日、同センターが運営業務を行う「ABEイニシアティブ」ポータルサイトにて外部からの不正アクセスによる個人情報の流出が判明したと発表した。

これは同センターが、独立行政法人国際協力機構(JICA)から受注し運営業務を行う「アフリカの若者のための産業人材育成イニシアティブ「修士課程及びインターンシップ」プログラム(ABEイニシアティブ)」で開発・運用しているポータルサイトに対し、外部から不正アクセスがあり、留学生や受入大学の関係者等のメールアドレスとログイン用パスワードの流出が判明したというもの。

流出したのは、アフリカからの留学生1,225名、受入大学の関係者652名、過去に問合せを行った102名、JICA職員2名、JICE職員3名(計1,984名)のメールアドレスとログイン用パスワード。

同センターでは6月12日に、対象者に説明と謝罪のメールを送信を行った。

同センターでは4月下旬から、ABEイニシアティブポータルサイトのセキュリティ強化のため脆弱性診断テストを開始したところ、その過程で、同サイトへのアクセスが可能となる脆弱性を発見、ログ解析の結果、外部からの不正アクセス判明した。なお、アドレスとパスワード以外の情報流出はないことを確認済み。

同センターでは、ABEイニシアティブポータルサイトを一時的に閉鎖し、開設当初にさかのぼり不正アクセスの解析を行っている。

ScanNetSecurityの取材に対し、同センター関係者で協議の結果、本誌に対しては回答を差し控える旨の返信が総務部担当者からあった。

同センターでは今後、定期的に脆弱性診断を行い不正アクセスを防御・監視する対策を講じるとともに、サイト再開時は関係者に現在のパスワードの変更と定期的なパスワードの変更を依頼し再発防止に努めるとのこと。
《高杉 世界( Sekai Takasugi )》

関連記事

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)

×