科学技術振興機構から個人情報流出、Flashの脆弱性

2015/8/11付
保存
共有
印刷
その他

ITpro

科学技術振興機構(JST)は2015年8月7日、「Adobe Flash Player」のセキュリティ脆弱性を悪用したプログラムを仕掛けられたWebサイトに職員がアクセスしたことでウイルスに感染し、その結果、最大215人分の個人情報が流出した可能性があると発表した。

JSTのWebサイトに掲載されたおわび

JSTのWebサイトに掲載されたおわび

JSTの説明によれば、7月15日に職員が業務目的で日本ベンチャーキャピタル協会のWebサイトを閲覧した際に、ウイルスに感染した。このPCでは、Flash Playerが最新版に更新されておらず、脆弱性対策が不十分だったという。

7月17日になって、数台のPCが外部のサーバーと不審な通信をしていることが判明し、直ちにネットワークから遮断した。最初に感染したPCから、ウイルスが他のPCに広がったと見ている。

その後、外部との通信記録を精査した結果、JSTの事業関係者の名前、住所、電話番号、メールアドレスなどが最大で215人分流出した可能性があると判明した。該当者には個別に謝罪したとしている。

日本ベンチャーキャピタル協会は7月23日に、Webサイトが不正アクセスを受け、コンテンツが改ざんされたことを公表している。同協会は改ざんされていた期間は7月14日から22日までである可能性が高いとして、この期間にWebサイトを閲覧した人にウイルスチェックを呼び掛けている。

(日経コンピュータ 清嶋直樹)

[ITpro 2015年8月7日掲載]

保存
共有
印刷
その他

電子版トップ



[PR]