無料セキュリティ対策に不安がある企業必見！「セキュリティ対策無料相談窓口」

画像：独立行政法人 日本学術振興会より引用

独立行政法人日本学術振興会は2023年8月9日、同会が使用しているファイル転送サービス「Proself（プロセルフ）」に対するゼロデイ攻撃が発生したと明らかにしました。

同会によると2023年7月27日、プロセルフ開発事業者から不正アクセスが発生した旨の連絡を受けたとのこと。原因はシステムに内在する脆弱性を利用したもので、開発元が修正パッチを提供する前にサイバー攻撃を仕掛ける「ゼロデイ攻撃」であったことが判明しました。

同会によると、公表時点で不正アクセスに起因する被害は確認されていません。開発元が調査を実施したところ、プロセルフに保存されている情報や不正アップロードの痕跡は見つかっていないとのことです。

なお、同会は問題判明後、新たなサーバーにて脆弱性を解消したプロセルフをインストール。運用を再開しています。今後も関係機関とともに連携しながら、セキュリティ強化に努めるとしています。

参照日本学術振興会が利用しているファイル転送サービス（Proself）への不正アクセスについて/独立行政法人 日本学術振興会

参照[至急]Proselfのゼロディ脆弱性による攻撃発生について(更新)/Proself

脆弱性診断が一般化しない日本、野放しのセキュリティホールがもたらす危機とは

2021.4.27

4月22日に開催されたサイバーセキュリティ.com主催ウェビナー「

非公開: 不正アクセスされたら？被害の確認方法と安全な対処【相談窓口あり】

2022.1.7

不正アクセス（不正ログイン）とは、アクセス権を持たない第三者がサーバやシステムの内部へ侵入することであり、不正アクセス禁止法で禁じられた犯罪行為です。 もし不正アクセスされた状態を放っておくと、「