動植物の発生や成長、分化、再生などのメカニズムに関する学術団体「日本発生生物学会」で、第三者による不正アクセス被害が判明。
同学会が契約するサーバー上の会員管理システムが影響を受けている。
学会の発表によると、現時点で会員の個人情報が実際に流出したという報告は確認されていないが、調査の結果、流出の可能性を完全には否定できない状況だという。
不正アクセスの影響を受けた可能性のある情報には、会員番号、パスワード、氏名、所属先名称・住所、電話番号、メールアドレス、生年月日、性別などが含まれている。
一方で、クレジットカード情報についてはシステム上に保有しておらず、流出の対象にはなっていない。
なお、公表時点で原因に関する具体的な内容は明かされていない。
発覚後、学会は迅速に国内外からのアクセス遮断を実施し、システム内に不正なコードが含まれていないことを確認した。
また、セキュリティ強化策として、アクセス管理の再構築やパスワード変更を進めている。
今後の対応として、会員管理システムの再稼働は4月下旬を予定しており、reCAPTCHAの導入やパスワードの桁数増加、決済システムにおける3Dセキュアの採用など、再発防止策を講じるとしている。
加えて、システム自体の刷新も予定しているとのこと。
学会は「ご心配とご迷惑をおかけし、誠に申し訳ございません」と謝罪。
不審なメールや電話を受けた際には対応せず、事務局へ連絡するよう呼びかけている。
また、システム再開後には、会員に対してパスワードの変更やセキュリティ対策の徹底を求めている。
【参考記事】
https://www.jsdb.jp/