無料会員登録
MS&AD
サイバーリスクファインダー
あなたの会社のメールアドレス1つで
サイバーリスク・被害想定額等を可視化する
提供元 :MS&ADインターリスク総研
登録方法の流れはこちら
画像:理化学研究所より引用
国立研究開発法人・理化学研究所(以下:理研)は2021年11月5日、職員の教育や研修に使用する学習管理システムに対する外部からのサイバー攻撃が発生し、サービスに登録していた理研関係者の個人情報が流出した可能性があると明らかにしました。
理研によると、サイバー攻撃が確認されたのは2021年9月24日のことで、学習管理システムに脆弱性が内在しており、サービス提供者側からサーバーへの外部アクセスおよびファイル改ざん被害に関する通知を受けたとのこと。
また、その後実施した調査により、同サービスを利用していたユーザー(直接雇用・客員研究員・学生・派遣社員等)のIDや氏名・組織や学習履歴などの情報1万4,000件が流出した可能性があることが判明しました。
サービス提供業者にセキュリティ強化を指示
理研は被害の発生を受け、被害ユーザーらが閲覧する所内向けのウェブページにて事態の説明と注意喚起を行いました。また、流出情報には退職者等のものも含まれていたたため、対象者らにはメールを送信し個別に謝罪したとしています。
なお、理研は現在、被害を受けたシステムのサービスを停止。再発防止に向け、サービス提供業者に対してセキュリティ対策強化を指示しました。
参照学習管理システムからの情報流出の可能性について/理化学研究所
書籍「セキュリティ対策の基礎知識」
メルマガ登録でプレゼント!
セキュリティ対策で何をして良いかわからない
企業の情シス部門の方必見!
こちらから
関連コラム(あわせて、以下の記事もよく読まれています)
No related posts.
![中小企業の情報瀬キィリティ相談窓口[30分無料]](/wp-content/uploads/2023/07/bnr_footer04.png)
