無料セキュリティ対策に不安がある企業必見！「セキュリティ対策無料相談窓口」

画像：国立研究開発法人情報通信研究機構（NICT）より引用

国立研究開発法人情報通信研究機構（NICT）は2024年5月16日、NICTがセキュリティ講習に関連して利用しているDropbox社の電子署名システム「Dropbox Sign」が外部からの不正アクセスを受け、NICT実施の一部講習受講者524名の情報が漏えいしたと発表しました。

NICTによると対象となるのは2021年～2023年実施の「実践サイバー演習 RPCI」受講者のうち、「Dropbox Sign」または「HelloSign」アカウントを利用した受講者です。「Dropbox Sign」にはユーザー名やメールアドレスが記録されており、不正アクセスの影響で、攻撃者に漏えいした懸念が生じています。

事態を把握したNICTは2024年5月15日、個人情報保護委員会へ報告しました。また、対象となる受講者にメールで連絡を取り、事情を説明しているとのこと。NICTは今後、情報管理の徹底を図るとしています。

参照外部利用サービス提供事業者への不正アクセスについて