平素より、本会への御理解、御協力をいただき誠にありがとうございます。
今般、独立行政法人日本学術振興会がファイル転送サービスとして利用していたサービス(Proself)について、不正アクセスが行われたことが判明しました。これは、去る 7 月20 日に発表された Proself の脆弱性を原因とするものであると考えられます。
これを受けて、サービス開発業者による調査を行った結果、Proself に保存されている情報の流出や不正アップロードが行われた痕跡は確認されていません。また、現在までのところ、今回の不正アクセスに起因すると思われる被害(二次被害を含む)は確認されていませ
ん。
なお、7 月 31 日において脆弱性が解消された Proself を新たな別サーバに再インストールし、運用を再開しております。
関係する皆様には御心配をおかけすることになり、お詫び申し上げます。日本学術振興会では、今後とも関係機関等とも連携しながら、引き続きセキュリティ対策の強化に努めてまいります。
今回の事案の経緯及び講じた措置は以下のとおりです。
| 7 月 27 日 | 本会利用のサービスに不正アクセスが行われた旨、サービス開発業者から報告あり。当該サービスを停止。 |
| 7 月 28 日 | 新サーバへのデータ移行を実施。すべての保存ファイルにウイルススキャンを開始。 |
| 7 月 29 日 | すべての保存ファイルにウイルス感染がなかったことを確認。 |
| 7 月 31 日 | 脆弱性が解消された Proself を新たな別サーバに再インストール。運用を再開。 |
| 8 月 7 日 | Proself に保存されている情報の流出や不正アップロードが行われた痕跡は確認されていないことをサービス開発業者から報告。 |