プレスリリース
2021年 3月 18日
国立研究開発法人 海洋研究開発機構
国立研究開発法人 海洋研究開発機構
情報セキュリティインシデント(不正アクセス)について
3月16日、当機構職員になりすましてのVPN*1接続による基幹ネットワークシステムへの不正アクセスがあったことが判明しました。
現在、全てのVPN接続を停止しております。また不正アクセスの有無、不正アクセスされた可能性のある情報の範囲・レベル等を確認したところ、現時点で機構役職員等の名前、職員番号、アカウント、メールアドレス、暗号化(ハッシュ化*2)されたパスワード(1,947件)が3月8日に窃取されたことが確認されました。個人情報が窃取された方に対しては別途、連絡をさせていただくとともに、機構外の方の個人情報や、機微情報等が窃取されていないかを継続して確認中です。
なお、警察には今回の件について報告済みです。
当該事案の原因については現在調査中であり、調査が完了次第、適切な再発防止策を講じてまいります。
- *1
- VPN(Virtual Private Network)とは、インターネット上に作られた仮想の専用線により、特定の者だけが活用できるネットワークのこと。
- *2
- ハッシュ化とは、復元が非常に困難な形にデータを変換すること。
- 国立研究開発法人海洋研究開発機構
- 海洋科学技術戦略部 広報課