2023/11/25

【セキュリティ事件簿#2023-423】国立科学博物館 電子メール関連システムへの不正アクセスに伴う個人情報等漏えいのおそれについて

 

国立科学博物館では、個人情報保護に関する法律等に則り、個人情報等の適切な管理を行ってまいりましたが、この度、当館の利用している電子メール関連システムへの不正アクセスがあり、個人情報を含む電子メールデータ(電子メールアドレス及び電子メールの内容)の一部が外部へ漏えいしたおそれがあることが確認されました。これはメーカーにおいて確認できていなかった電子メール関連システムに係る機器の脆弱性を原因とするものであると考えられ、同様の事案が国外においても確認されています。

漏えいしたおそれのある方の把握が困難なため、このホームページでのお知らせをもって、ご本人への通知に代えさせていただきます。特に「3.二次被害又はそのおそれの有無及びその内容」についてご確認いただけますようお願い申し上げます。

ご心配、ご迷惑をおかけしましたことをお詫び申し上げます。

1.経緯

 5月24日 

メーカーから脆弱性及び修正パッチに関するメール連絡

 6月21日 

不正通信のおそれのある痕跡を発見

 7月6日、14日 

該当機器の交換を実施

 8月21日 

交換により取り外した機器を調査した結果、マルウェアを発見し、不正通信が当該機器の脆弱性によるものと判断

2.漏えいのおそれのある主な情報

 以下の期間に当館(@kahaku.go.jp)へ電子メールを送信された方の電子メールデータ(電子メールアドレス及び電子メールの内容)

  • 令和 4 年 10 月上旬~令和 5 年 5 月下旬

3.二次被害又はそのおそれの有無及びその内容

現時点で、漏えいの事実や情報の悪用等による二次被害は確認されていませんが、念のた
め、不審な連絡、訪問者等にはご注意いただきますようお願いいたします。

4.再発防止

現在は、セキュリティ対策を強化した電子メール関連システムの機器へ更新を行っており、今後もセキュリティ関係機関等とも連携しながら、一層の状況把握に努めてまいります。

リリース文アーカイブ