国立環境研究所において、不正アクセス被害による情報流出の可能性が浮上している。
被害が確認されたのは同研究所が利用していたオンラインストレージサービス「Proself」で、当該サービスの脆弱性を狙ったゼロデイ攻撃により不正アクセスされたという。
不正アクセスは9月15日から9月28日の期間続いたとされ、個人情報も窃取されていた可能性が懸念されている。
被害対象のデータとして、健診受診者名簿や各委員会の名簿、研究所Webサイト利用時に登録されたメールアドレス情報などが含まれている。
11月7日公表時点で、Proselfの運用を停止し被害状況の調査や影響範囲の特定などが続いている。
また、流出したとみられる情報が悪用された事実は確認されていないものの、関係者には個別での連絡が行われる。
【参考記事】
国立環境研究所が運用するオンラインストレージサービス(Proself)への不正アクセスについて
https://www.nies.go.jp/index.html