自分の個人情報が漏えい・流出被害の対象でないことを確認するためのサイトです。 ISO27001(情報セキュリティISMS)、JISQ15001(プライバシーマーク)取得企業は、他の企業の対応事例を参考にして下さい。 自らの非を認め、公表してくれる企業は、信頼できる企業ということがいえます。
×
[PR]上記の広告は3ヶ月以上新規記事投稿のないブログに表示されています。新しい記事を書く事で広告が消えます。
科学技術週間ウェブサイトの不正アクセスについて
「科学技術週間」ウェブサイトについて、一部改ざんがなされているとの連絡を受け、現在、同ウェブサイトの運用を停止し、他に被害がないか調査をしてきましたが、新たに個人情報の流失が判明しました。文部科学省としては、今後このようなことが起きないよう、情報管理について徹底を図ってまいります。
平成23年12月28日
「科学技術週間」ウェブサイトについて、一部改ざんがなされているとの連絡を受け、現在、同ウェブサイトの運用を停止し、他に被害がないか調査をしてきましたが、新たに個人情報の流失が判明しました。文部科学省としては、今後このようなことが起きないよう、情報管理について徹底を図ってまいります。
文部科学省は、「科学技術週間」ウェブサイトの一部改ざん(12月19日発表済)について、詳細な被害状況等の調査を行ってきましたが、新たに下記について判明いたしました。
○ 改ざんされた科学技術週間行事データのほか、科学技術週間登録機関データ、「2008年一家に1枚ポスター」配布協力科学館」データ及び「科学館についてのアンケート」データについて不正にダウンロードした痕跡を発見しました。
○ このうち、アンケートデータ24件に一般の方のメールアドレスが含まれていたほか、登録機関データに853件の機関担当者の氏名とメールアドレス、配布協力科学館データに154件の担当者の氏名とメールアドレスが含まれていました。
○ アクセスログを解析し、このほか被害がないか調査をした結果、これ以外にデータ流出の痕跡はみつけられませんでした。またウィルスは発見されませんでした。
<原因>
システムの一部に脆弱性があり、SQLインジェクションにより行事情報データベースにアクセスし、そこから管理者画面に進入し上記データがダウンロードされた。
※SQLインジェクション=データベースへの問い合わせ言語をサーバに送りつけ、セキュリティの穴を探すサイバー攻撃
<今後の対応>
○ 問題のプログラムを修正し、ウェブサイト全体に第三者機関によるセキュリティチェックを実施します。
○ 個人情報が漏洩した方々には、お詫びと不審メールについての注意喚起を行います。
○ 今後より一層の情報管理の徹底を図ります。
お問い合わせ先
科学技術・学術政策局基盤政策課
課長 板倉 周一郎(内線3880)、課長補佐 池亀 勝(内線3884)
電話番号:03-5253-4111(代表)
(科学技術・学術政策局基盤政策課)
情報ソース
http://www.mext.go.jp/b_menu/houdou/23/12/1314690.htm
PR
この記事にコメントする
