| 会社名 | 特定非営利活動法人CAN |
|---|---|
| 株式情報 | 非上場 |
| 漏洩種別 | 流出 |
| 漏洩対象 | サーバ |
| 漏洩場所 | 社外 |
| 漏洩内容 | 氏名/メールアドレス |
| 漏洩件数 | 517件 |
| 漏洩日時 | 2025/1/25 |
| 発表日時 | 2025/1/28 |
NPO法人CANにて、不正アクセスを受け個人情報が流出。CANにてWebサーバが不正アクセスを受け、サーバ内のhtmlファイルやphpファイルが改ざんされた。
同社のメールアドレス「katariba@npocan.jp」から、「NPO法人CANから貴殿の個人情報が流出しました」というメールが送信されていたことが確認されたことから流出が発覚。メールの送信経路は確認できておらず、同社メールサーバにはメールの送信記録も確認されていない。
この不正アクセスにより、同社が実施した旧カタリバ北海道カフェの参加者や旧カタリバ北海道カフェに投稿された情報が流出した。また、Webサーバ内に保存していた公開用資料にもアクセスされた恐れがあり、個人情報流出の恐れがある。
改ざん発覚後、直ちにパスワードを変更し、サーバ上のファイルも削除した。メールサーバには不正アクセスの痕跡は確認されていないが、流出の恐れのあるメールアドレス宛に状況報告を行った。
現在も不正アクセスの原因については調査中となっており、原因分析と合わせて今後の対策について検討するとしている。