このたび、中部国際空港株式会社による空港内事業者向けの安全に関する e ラーニングサイトにおいて、不正アクセスによりプログラムコードに変更が加えられていたことが判明しました。改ざんが発覚した時点で当該サイトの利用を停止し、不正アクセスを受けたサイトにつながるサーバーへの経路は遮断しております。
現時点で原因の特定には至っておりませんが、e ラーニングシステムを提供する独立した Web サーバーにおいて、内在するシステム上の脆弱性を悪用された結果、不正アクセスおよびプログラムコードの改ざんに至ったことが推測されます。
なお、改ざんによる影響等について調査を行ったところ、e ラーニングシステム利用を登録した事業者の従業員(以下、「対象従業員」という)の情報を盗取またはウイルス感染を誘導するような改ざんはありませんでしたが、不正アクセスにより対象従業員の個人情報等が漏洩した可能性を否定できないことから、関係当局への報告および対象従業員への通知など、必要な対応を実施しております。
今後、原因や影響の特定に必要となるログ情報の記録に関して強化するとともに、セキュリティシステムの技術的強化を実施し、脆弱性管理・対策を推進し、脆弱性悪用による再発を防止してまいります。
対象従業員をはじめとする皆様にはご心配とご迷惑をおかけすることをお詫び申し上げます。
(発覚の経緯)
・ 2025 年 2 月 26 日、当該サイトの管理モードの一部機能が使用できないことについての調査過程で、プログラムに認知しない変更が加えられていたことが判明。これを受け当該サイトの利用を停止
・ 2025 年 2 月 28 日、個人情報保護委員会へ速報として報告
・ 以降、関係官庁への報告・相談および対象従業員へ通知
※現時点で対象事業者等からの被害の報告はありません。
(不正アクセスを受けたシステム)
名称: 「中部国際空港安全 e ラーニングサイト」
内容: 中部国際空港株式会社が、中部国際空港の制限区域内で業務を行う事業者に対し、空港のルールに関する教育を行なうオンラインシステム
保管情報:
① 対象従業員に関する情報
制限区域立入証登録者(2019 年 12 月以降の登録者):24,288 件(立入証としての有効データ:8,796 件)
・ 氏名
・ 制限区域立入証番号
・ メールアドレス(5,163 件)
・ 事業者電話番号(4,715 件)
② 教育資料
立入証の取扱いや空港内での運転ルール、空港スタッフであっても検査を受ける必要性やルール順守に関する安全啓発のための教育資料
※対象従業員の皆様へのお願い
- 現時点で本件に関わる個人情報等の不正利用は確認されておりませんが、差出人や件名に心当たりのない不審なメールを受信された場合は、メール内に記載のリンク先へのアクセスや添付ファイルの開封を行わずに、メールを消去いただくようお願いいたします。
- 当社より対象従業員の皆様に連絡を行っておりますが、現在個別にご連絡ができない方には、本案内をもってお知らせとさせていただきます。
