画像:鉄道総合技術研究所公開のPDFファイルより
公益財団法人「鉄道総合技術研究所」は2018年5月25日、同研究所のウェブサイトのデータを管理する一部のサーバーが、何者かの不正アクセスを受けたことを明らかにしました。
同研究所によると、攻撃により一部の会員および職員の個人情報が漏洩した可能性があるとのこと。研究所は事実を公表・謝罪するとともに、再発防止策に努めると説明を行っています。
事案の経緯は?
鉄道総合技術研究所によると、事案が発覚したのは2018年4月9日、ネットワークに不審なアクセスがあったことが判明しました。
同研究所は調査を進めた結果、侵入源がウェブサイト用サーバーであると特定。2018年4月11日に同ウェブサイトを停止を行いました。
その後、同研究所は2018年4月17日~5月11日までの間、外部調査機関による調査を実施。2018年5月21日までに再発防止策を実施して、発表に至ったと説明している状況です。
流出の可能性がある情報は?
現在のところ、流出の可能性が指摘されている個人情報は以下の通りです。
- 侵入源となったサーバーに記録されていた「鉄道推進技術センター」の個人データの一部
- 同研究所職員1名の個人データの一部
同研究所は2018年5月21日までに再発防止策を実施しており、発表時点での2次被害は確認されていないと説明しています。
参照鉄道総研ホームページへの不正アクセスに関するお知らせとお詫び/鉄道総合技術研究所(PDF)