独立行政法人教職員支援機構のメール関連システムが不正アクセスを受け、個人情報が流出した可能性が懸念されている。
システムの保守運用事業者から脆弱性に関する情報を得たことで不正アクセスの疑惑が浮上、職員による調査の結果マルウェアが発見されている。
これにより2019年10月31日から2021年6月16日までの期間、同機構へ送信されたメールデータおよびメールアドレス、内容が流出した可能性があるとのこと。
なお、具体的な被害範囲やマルウェア感染に至る経緯や原因などは公表されていない。
現時点で二次被害は確認されていないものの、関係者に対し不審な連絡や訪問者への注意を呼び掛けている。
また不正アクセス発覚後の対応として保守運用事業者が提供していたとみられる製品の切り離しを行ったと説明されており、公表時点では異なるセキュリティシステムに変更されているとのこと。
【参考記事】
電子メール関連システムへの不正アクセスに伴う個人情報等漏洩のおそれについて
https://www.nits.go.jp/news/