国立科学博物館において、メール関連システムが不正アクセス被害を受けたという。
10 月 19 日公表によると、被害を受けたメールシステム関連の機器メーカーからセキュリティパッチに関する連絡があり、その後不審な通信の痕跡が見つかり問題が浮上している。
当該機器の交換を実施したところ内部にマルウェアが検知されており、不正に個人情報が窃取されていた可能性が確認された。
原因は、当該機器のセキュリティ状の脆弱性とみられている。
2022年10月から2023年5月までの期間、同博物館へメール送信した利用者が影響対象とみられており、メールアドレスおよびメールの内容が流出した可能性が懸念されている。
現時点での調査から流出した情報の不正利用や二次被害などは確認されていないものの、不審な問い合わせや訪問に対しての注意喚起を進めている。
また、セキュリティ強化および再発防止に向けた対応を行うと説明した。
【参考記事】
電子メール関連システムへの不正アクセスに伴う個人情報等漏えいのおそれについて
https://www.kahaku.go.jp/