無料セキュリティ対策に不安がある企業必見！「セキュリティ対策無料相談窓口」

画像：独立行政法人日本学術振興会より引用

独立行政法人日本学術振興会は2023年11月17日、使用していた民間事業者提供のファイル転送サービス「Proself」が不正アクセスを受け、国内外の関係者や行事参加者ら合計1,272名の個人情報が流出したと明らかにしました。

日本学術振興会によると、同会では民間事業者から「Proself」の提供を受け利用していましたが、事業者よりProselfについて、本来表示されない情報を閲覧できるXXE 脆弱性について連絡を受けました。このため、同会がサービス開発事業社に調査を依頼したところ2023年8月29日～2023年9月20日にかけ不正アクセスを受けていたことが判明。さらに2023年10月26日には個人情報にアクセスできる状態にあったことも明らかになりました。

日本学術振興会によると、流出対象となるのは海外との研究者交流事業の関係者、国内外の学術振興に係る行事・会議の参加者、同会役職員など合計1,272名の情報です。同会は対象者に個別に連絡を取り対応するとのこと。

なお、同会は不正アクセス判明後、Proselfの脆弱性を解消し、ファイルの暗号化強化や運用管理方法の見直しを実施。情報セキュリティポリシーの改定と周知を徹底し再発を防止するとしています。

参照不正アクセスによる個人情報漏えいのお詫びとご報告/独立行政法人日本学術振興会