2025年3月6日、中部国際空港(セントレア)の事業者向け「安全 e ラーニングサイト」が不正アクセスを受けたと公表。
中部国際空港社によると、プログラムコードが改ざんされていたとのことで、詳細調査や関係者への対応を進めているとのこと。
安全 e ラーニングサイトは、同社が運営するオンライン学習システムで、関係者向けに空港の制限区域で業務遂行や安全ルールの教育を目的にした内容となっている。
2月26日、管理者がサイトの一部機能が使用できないことに気付き、調査を実施。
その結果、プログラムの改ざんが確認され、サイトの利用が停止された。
これにより従業員の情報24,288件が流出した可能性が懸念されており、氏名、制限区域立入証番号、メールアドレス、事業者の電話番号、教育資料、制限区域立入証の取り扱いルール、空港内の運転ルール、空港スタッフの検査義務に関する資料などが該当している。
なお、対象事業者や個人からの被害報告はないという。
現時点で原因は特定されていないが、サイトが設置されていたWebサーバーのシステム上の脆弱性が悪用された可能性があると考えられている。
同社は以下対応を実施している。
・サイトの利用停止
・不正アクセスを受けたサーバーへの経路を遮断
・個人情報保護委員会への報告
・影響を受ける可能性のある従業員への通知
・ログ情報の記録を強化し、原因特定を進める
・セキュリティシステムの技術的な強化
・脆弱性の管理と対策を徹底
同時に、対象従業員への注意喚起も進めているとのこと。
【参考記事】
https://www.centrair.jp/