改ざんサイト経由でマルウェア感染、個人情報流出か - 科学技術振興機構
科学技術振興機構は、業務で利用している複数のパソコンがマルウェアに感染し、外部と不正通信を行っていたことを明らかにした。関係者の個人情報が外部へ流出した可能性があるという。
職員が、7月15日に業務でウェブサイトを閲覧した際、閲覧したサイトが改ざんされており、「Flash Player」の脆弱性によってパソコンがマルウェアへ感染した。同月17日までの間、数台のパソコンが外部サーバと通信を行っていたという。
7月17日に不正通信を検知し、対象のパソコンを外部ネットワークから遮断したが、一部パソコンからデータが流出していた。関係者の氏名や住所、電話番号、メールアドレスなど、最大215人分の個人情報が含まれている可能性があるという。
同機構では、関係者に謝罪。脆弱性への対応や個人情報の管理が不十分だったとして、職員への指導を徹底するとしている。
(Security NEXT - 2015/08/07 )
ツイート
関連リンク
PR
関連記事
LSIの個体差から固有IDを生成する新技術
「情報セキュリティ文化賞」を6名が受賞 - 第10回を記念した特別賞も
申請者の個人情報含む課題申請書ファイルが閲覧可能な状態に - 科学技術振興機構
科学技術振興機構の運営サイトが2度にわたり改ざん - 閲覧でウイルス感染の可能性
国産OSSセキュアVMの最新版「BitVisor 1.3」が公開 - 初期導入が容易に
メール誤送信によるアドレス流出が判明、過去にも2回発生 - 足立区
科学技術振興機構の一部ページが改ざん、閲覧でウイルス感染の可能性
サーバへのウイルス感染が原因で文科省サイトが停止中 - 閲覧者には影響なし