建築研究所- 不正アクセスで個人情報が流出、掲示板サイトで公開される

建築研究所は、同研究所のウェブサーバが外部より不正アクセスを受け、元研修生の氏名やメールアドレスなど個人情報が外部に流出し、掲示板で公開されていたことを発表した。

同研究所の説明では、同研究所国際地震工学センターのウェブサーバが脆弱性を突かれ、外部より不正アクセスを受けたもの。3月21日、同月23日と2度にわたり、不正に取得されたデータが海外の掲示板で公開された。

21日にデータベースの構造などが投稿され、さらに23日に個人情報が貼り付けられた。内閣官房より連絡があり、被害に気が付いたという。

同センターでは、外国人向けに研修事業を展開。希望者に研修の講義ノートをダウンロードできるよう提供しているが、その登録者の氏名や電話番号、メールアドレス、ハッシュ化されたパスワードなど330件が流出した。

流出した時期など詳細については調査中で、2014年1月12日ごろに不正アクセスを受けた形跡が残っており、その際にデータを取得された可能性があると説明している。

また同時期に同センターの一部ウェブサイトが改ざんされたとの指摘もあったが、ウェブサイトが改ざんされたとの認識はないと説明した。