経団連グループの経団連事業サービスのwebサイトが改ざん被害、個人情報流出


公開日:

経団連グループで書籍やセミナーなどを取り扱う一般社団法人経団連事業サービスは28日、同社団のwebサイトが第三者による不正アクセスにより改ざんされ、個人情報が漏洩したと発表した。

これは5月21日に外部委託先のホームページ管理会社が、不正に改ざんされたプログラムファイルを発見したことで発覚。

攻撃者がプログラムを改ざんし、セミナーや書籍などの申込者情報を攻撃者が指定したファイルに書き込む様に変更されており、このファイルに外部からアクセスした痕跡を確認したという。

現時点の調査結果から情報を取り出されたと推測される期間は2020年1月21日~5月3日までの間。

現在、漏洩した可能性のある個人情報件数を特定中だが、500件前後と推定されるという。

なお、流出したと考えられる個人情報は、会社・団体名、所属・役職、氏名、住所、電話・FAX 番号、メールアドレス。

同社団は5月27日20時に当該webサイトの利用を停止。5月28日以降は、臨時のWeb サイトとメールによる対応で業務を継続する。

なお、漏洩の対象となり得る上記期間の申込者に対しては、お詫びも含めて個別に対応をする予定で、今後は速やかにセキュリティ専門の調査会社と調整を進め、結果報告をするとした。

当法人ホームページへの不正アクセスによる情報漏洩可能性について 一般社団法人経団連事業サービス

関連記事



カテゴリ:
タグ:



関連記事