- 元記事:学習管理システムからの情報流出の可能性について
- HP: 理化学研究所
| 会社名 | 理化学研究所 |
|---|---|
| 株式情報 | 非上場 |
| 漏洩種別 | 流出 |
| 漏洩対象 | サーバ |
| 漏洩場所 | 社外 |
| 漏洩内容 | 氏名/メールアドレス |
| 漏洩件数 | 約14,000件 |
| 漏洩日時 | 2021/9/24 |
| 発表日時 | 2021/11/5 |
理化学研究所にて不正アクセスにより個人情報が流出の恐れ。同所にて、職員などの教育・研修に利用している学習管理システムに対し、第三者からの不正アクセスをうけ、2021年9月24日時点の職員や客員研究員、学生、派遣社員、2019年3月16日以降の退職者、2020年4月以降に当該システムを利用した部外者の個人情報が流出した可能性があることが判明した。
当該システムのサービス提供業者より不正アクセスによりファイルが改ざんされた旨の報告を受け、調査を行った結果、同所からサービス提供事業者に改善要求をしていた既知の脆弱性を悪用し、改ざんだけではなく、何らかの命令が実行されていたことが確認された。本件発覚後、当該システムのサービスを停止し、全体の初期化および脆弱性の対応ならびに不正アクセス以前のデータへの復旧を実施。同所は当該関係者に対し、お詫びと説明ならびに二次被害への注意喚起を行った。