本会のWEBサーバに対する外部攻撃者からの不正アクセスについて
本会管理のWEBサーバが外部からの不正アクセスを受け、国外のWEBサーバへの攻撃の踏み台として利用されていたことが判明しました。当該サーバについては、2020年8月13日に茨城大学が事態を把握した後、直ちに外部との通信を遮断しました。
その後の調査の結果、当該サーバには本会の事務データのバックアップファイルが保存されており、それらの一部ファイルに含まれていた一部会員の氏名や住所などの情報が、2020年8月4日~13日の間、攻撃者から閲覧可能な状態になっていたことがわかりました。現在のところ、これらの個人情報の漏洩や不正利用は確認されていません。本会では、茨城大学と協力の上、引き続き調査を行ってまいります。
本件により、本会会員をはじめとする関係の皆様にご迷惑とご心配をおかけしましたことを、心よりお詫び申し上げます。また、本件による個人情報の不正利用が疑われる事例など心当たりがございましたら、お手数でも本会へお知らせいただきますようご協力をお願いいたします。
2021年5月26日
多賀工業会
【経緯】
2020年8月13日、本会のネットワークサービスの供与元である茨城大学が、本会管理のWEBサーバが不審な通信を行っていることを認知し、直ちに外部との通信を遮断しました。その後、茨城大学及びセキュリティ専門業者による調査を行ったところ、当該サーバが8月4日に外部の攻撃を受け、侵入口(バックドア)が取り付けられ、国外のWEBサーバへの攻撃に踏み台として利用されていたことが判明しました。さらにその間、当該サーバに保存されていた、一部会員の氏名・住所を含むファイルが、攻撃者に閲覧可能な状態となっていたことがわかりました。
【閲覧可能な状態となっていた情報について】
当該サーバを解析した結果、閲覧可能となっていたファイルには、1999~2011年入学の本会会員の氏名・住所(在学時の情報)が含まれていました。その他、詳細については現在も調査中です。
【再発防止策】
- 旧ホームページを閉鎖し、新ホームページについては、充実したセキュリティ環境下でサービスを提供する外部業者に委託し、運営する。
- 個人データの管理を徹底し、名簿業者へのデータ提供方法をより厳格化するとともに、本会事務局内でのデータ保存を厳禁とし、必要以上の個人データを持たないこととする。
【お問い合わせ】
多賀工業会
TEL:0294-36-4617
お問い合わせに付きましては、可能な限りE-mailにてお願いできますと幸甚に存じます。
E-mail : taga.alumni.office@gmail.com
E-mail:tagakogyokai.office@gmail.com
