画像:独立行政法人 日本学術振興会より引用
独立行政法人日本学術振興会は2023年8月9日、同会が使用しているファイル転送サービス「Proself(プロセルフ)」に対するゼロデイ攻撃が発生したと明らかにしました。
同会によると2023年7月27日、プロセルフ開発事業者から不正アクセスが発生した旨の連絡を受けたとのこと。原因はシステムに内在する脆弱性を利用したもので、開発元が修正パッチを提供する前にサイバー攻撃を仕掛ける「ゼロデイ攻撃」であったことが判明しました。
同会によると、公表時点で不正アクセスに起因する被害は確認されていません。開発元が調査を実施したところ、プロセルフに保存されている情報や不正アップロードの痕跡は見つかっていないとのことです。
なお、同会は問題判明後、新たなサーバーにて脆弱性を解消したプロセルフをインストール。運用を再開しています。今後も関係機関とともに連携しながら、セキュリティ強化に努めるとしています。
参照日本学術振興会が利用しているファイル転送サービス(Proself)への不正アクセスについて/独立行政法人 日本学術振興会
参照[至急]Proselfのゼロディ脆弱性による攻撃発生について(更新)/Proself