このたび、当研究所が管理するサーバに対し外部からの不正アクセスが行われ、当研究所のメールアカウントを経由して迷惑メール(SPAMメール)が送信される事案が発生いたしました。多大なるご迷惑、ご心配をおかけしましたことを深くお詫び申し上げます。
現時点で判明している状況につきまして、ご報告いたします。
1.不正アクセスの経緯
当研究所が管理するサーバに対し外部からの不正アクセスが行われ、当研究所が利用していた当該サーバ内のメール配信プログラムから2023年8月1日(火)23時頃と8月2日(水)11時頃の2回にわたり、迷惑メール(SPAMメール)が配信されるという事案が発生いたしました。迷惑メールの本文には、同プログラムにより自動的に受信者のお名前が挿入されておりました。配信対象となったのは、「IPPニュースレター」(現在は配信停止中)をお送りしておりました皆さまであることを確認しております。
2.引き出された可能性のある情報
・件数:1092件
・情報:お名前、メールアドレス
なお、当該サーバにはご所属、ご住所、お電話番号などの情報を保存しておりません。
3.問題への対応と対策
・当該サーバの運用を停止するとともに、新たなサーバへの移行を行いました。
・当該サーバ内に保存されていた個人情報はすべて削除いたしました。
・管轄の警察署に被害の届け出を行い、捜査に協力しております。
・本事案について個人情報保護委員会に報告いたしました。
・情報管理の再検証と情報管理体制の強化を行ってまいります。
・脆弱性診断によるログ監視の強化を行います。
・職員に対し厳格な管理についての周知徹底を行い、再発防止に努めてまいります。
この度は、皆様に多大なるご迷惑、ご心配をおかけしましたことを重ねて深くお詫び申し上げます。当研究所は今回の事態を重く受け止め、二度とこのような事態を起こさぬよう、再発防止に努めてまいります。