中部国際空港の事業者向け安全 e ラーニングサイトに不正アクセス

　中部国際空港株式会社は3月6日、事業者向け安全 e ラーニングサイトへの不正アクセスについて発表した。

　これは同社による空港内事業者向けの安全に関する e ラーニン グサイトに対し、不正アクセスによるプログラムコードの変更が判明したというもの。当該サイトの管理モードの一部機能が使用できないことについて調査する過程で、プログラムに認知しない変更が加えられていたことが2月26日に発覚した。

　同社では現時点で原因の特定には至っていないが、e ラーニングシステムを提供する独立したWebサーバに内在するシステム上の脆弱性を悪用されたと推測している。

　同社で改ざんによる影響等について調査したところ、e ラーニングシステム利用を登録した事業者の従業員の情報を盗取またはウイルス感染を誘導するような改ざんはないが、不正アクセスにより対象従業員の個人情報等が漏えいした可能性を否定できないという。

　同システムに保管されていた情報は下記の通り。

1.対象従業員に関する情報
制限区域立入証登録者（2019年12月以降の登録者）：24,288件（立入証としての有効データ：8,796件）
・氏名
・制限区域立入証番号
・メールアドレス（5,163件）
・事業者電話番号（4,715件）

2.教育資料
立入証の取扱いや空港内での運転ルール、空港スタッフであっても検査を受ける必要性やルール順守に関する安全啓発のための教育資料

　同社では対象従業員に連絡を行っている。

　同社では改ざんが発覚した時点で当該サイトの利用を停止し、不正アクセスのあったサ イトにつながるサーバへの経路を遮断している。

　同社では今後、原因や影響の特定に必要となるログ情報の記録に関して強化するとともに、セキュリティシステムの技術的強化を実施し、脆弱性管理・対策を推進し、脆弱性悪用による再 発を防止するとのこと。