無料セキュリティ対策に不安がある企業必見！「セキュリティ対策無料相談窓口」

画像：独立行政法人教職員支援機構より引用

独立行政法人教職員支援機構は2024年1月9日、機構が運用している電子メール関連システムに対して不正アクセスが発生し、過去機構がやりとりしたメールアドレスやメールの内容が流出した可能性があると明らかにしました。

説明によると2023年6月13日、教職員支援機構が使用しているメール関連システムに関係する機器（以下：関係機器）の保守業者から機器の脆弱性に関する情報が入りました。その後、機構で不正アクセスの確認をしたところ、関係機器に内在するメーカー未公表の脆弱性によりマルウェアに感染し、2022年10月31日～2023年6月16日にかけ機構がやりとりしたメールアドレスや内容が流出した可能性が判明しました。

機構は関係機器の利用を停止し、セキュリティ強化のため機器の契約を変更しました。また、今後もセキュリティ関係機関と連携しながら、セキュリティ強化に努めるとしています。

参照電子メール関連システムへの不正アクセスに伴う個人情報等漏洩のおそれについて/独立行政法人教職員支援機構