画像:鉄道総合技術研究所公開のPDFファイルより

公益財団法人「鉄道総合技術研究所」は2018年5月25日、同研究所のウェブサイトのデータを管理する一部のサーバーが、何者かの不正アクセスを受けたことを明らかにしました。

同研究所によると、攻撃により一部の会員および職員の個人情報が漏洩した可能性があるとのこと。研究所は事実を公表・謝罪するとともに、再発防止策に努めると説明を行っています。

事案の経緯は?

鉄道総合技術研究所によると、事案が発覚したのは2018年4月9日、ネットワークに不審なアクセスがあったことが判明しました。

同研究所は調査を進めた結果、侵入源がウェブサイト用サーバーであると特定。2018年4月11日に同ウェブサイトを停止を行いました。

その後、同研究所は2018年4月17日~5月11日までの間、外部調査機関による調査を実施。2018年5月21日までに再発防止策を実施して、発表に至ったと説明している状況です。

流出の可能性がある情報は?

現在のところ、流出の可能性が指摘されている個人情報は以下の通りです。

  1. 侵入源となったサーバーに記録されていた「鉄道推進技術センター」の個人データの一部
  2. 同研究所職員1名の個人データの一部

同研究所は2018年5月21日までに再発防止策を実施しており、発表時点での2次被害は確認されていないと説明しています。

参照鉄道総研ホームページへの不正アクセスに関するお知らせとお詫び/鉄道総合技術研究所(PDF)

【無料メール講座】6日間で「未知のマルウェア」&「ヒューマンエラー」対策が分かる最新セキュリティトレンド講座


社内のセキュリティ対策でお悩みではありませんか?
この講座を受けていただくと、6日間のメールで下記のことがわかるようになります。

  • 必要最低限の「セキュリティ対策」を正しく理解する方法とは?
  • 経営者目線のセキュリティ対策とは?
  • 経営者が陥りやすいセキュリティ対策の3つの思い込みとは?
  • セキュリティ対策を進める上で知っておくべき3つのポイント
  • セキュリティ対策の大きな課題「未知のマルウェア」&「ヒューマンエラー」の解決方法

この情報をぜひ貴社のセキュリティ対策にお役立てください。

この記事が気に入ったら
フォローしよう

最新情報をお届けします

Twitterでフォローしよう

おすすめの記事