>>不正アクセス事案に係る第1報(2018/02/28公開)はこちら
平成30年3月26日
一般社団法人公開経営指導協会
【本ご報告の要約】
2018年(平成30年)2月17日、弊会Webサイトに対する外部からの不正なアクセスが発生した事案に関して、その後の調査により詳細が判明いたしましたので、以下の通りお知らせ致します。
既報の通り、2018年2月17日に確認された弊会の公開Webサイトに対する不正アクセス事案につき、外部セキュリティ専門事業者に対する調査依頼を行っておりました。
セキュリティ専門事業者による被害調査の結果、今回の不正アクセスは海外のIPアドレスから行われたものであることが判明しました。またその原因としては、既報の通り、弊会がセキュリティ対策として実施していたWebサーバへのアクセス制限を委託事業者が無断で解除したことによるものでした。
攻撃者は弊会WebサイトのCMS(コンテンツマネジメントシステム/Webページの編集等を行うシステム)に対する不正なログインを行ったものの、当該不正ログインを行ったユーザに権限がなかったため、Webサイトの改ざんや不正なプログラムの設置を行うことはできませんでした。
また、攻撃者はWebサイト内に保存されていた個人情報に対する閲覧・ダウンロード等の入手行為を行わなかった(行えなかった)ことが判明しました。
従いまして、今回の不正アクセスに伴い、弊会保有の個人情報が流出・漏えい等した事実はありませんでした。
第1報でお知らせした通り、本事案による影響が懸念された個人情報は、2018年2月1日から2月17日までの間、弊会Webサイトで個人のお客様から直接申込を受け付けた通信教育受講申込者の個人情報及び、Webサイトを通じてお問い合わせを行った方の個人情報でしたが、いずれの個人情報についても攻撃者がアクセスした事実はありませんでした。
なお、第1報でもお知らせした通り、弊会とお取引のある会社・団体を通じてお申込みを頂いている、従業員・職員等の皆様の個人情報につきましては、今回不正アクセスのあった公開Webサイトのサーバ内には保存されておらず、物理的・ネットワーク的にも全く別のシステムに保存されておりますので、本不正アクセス事案による影響はありませんでしたが、念のため調査を致しましたところ、当該システムに対する不正アクセスその他の不審な動きはなく、安全が確認されましたことを改めてお知らせ致します。
本事案につきましては、これまでお知らせした事案の詳細、調査の結果を含め、今後の再発防止策についても策定した上で、これらを含む最終報告書を作成し、公表致します。最終報告書の公表までには今しばらくお時間を頂きますが、ご容赦頂きますようお願い申し上げます。
今後の最終報告書等の公表等、本事案に関する情報公開につきましては、弊会Webサイト上にて行ってまいります。
なお、弊会の公開Webサイトについては、今後Webサイトの再構築を行うまでの当分の間、仮復旧として暫定運用を行っております。従前に比べて情報量等が少なく、ご迷惑をおかけしますが事情ご賢察の上、ご容赦頂きますようお願いいたします。
これまでも弊会におきましては、お客様の個人情報につき慎重な取り扱いを心がけておりましたが、今後より一層個人情報の取り扱いにつき慎重を期すと共に、今後はこのような事態を生じさせないよう管理体制・情報セキュリティ対策の整備をより一層進め、再発防止に努めてまいります。
この度は情報セキュリティ事案を生じさせたことにつき、お客様にはご迷惑をおかけしましたこと、ご不安を生じさせましたことについて、改めて深くお詫び申し上げます。
情報セキュリティ対策本部 広報担当
お問い合わせ先メールアドレス:
(迷惑メール防止のため、画像にて表示しております。お手数ですが手動でのご入力をお願い致します。)
※本件に対応可能な職員が限られておりますため、お電話による取材・お問い合わせ等は極力お控え頂けますようお願い申し上げます。大変お手数をおかけいたしますが、正確に情報をお伝えするために専門のお問い合わせ窓口を設置しておりますので、趣旨をご理解頂き、ご協力をお願い申し上げます。
以 上