オンラインストレージサービスへの不正アクセス|2023年度|国立環境研究所国立環境研究所がファイル転送サービスとして利用していたオンラインストレージサービス(Proself)について不正アクセスがあり、サーバ内に保管していた個人情報を含むデータの一部が外部に漏えいした可能性があることが判明しました。 これは、メーカーにおいて確認できていなかったProselfの脆弱性(ゼロデイ脆弱性)を突いたサイバー攻撃によるものとなります。 国立環境研究所における本事案の経緯及び講じた措置は以下のとおりです。 10月5日 Proselfへの不正アクセスの痕跡を発見。同日に対象サーバを運用停止。 10月10日 調査により、脆弱性を悪用してアカウントの一覧やパスワードハッシュを窃取し、その情報をもとに不正ログインが行われ、一部のファイルへアクセスが行われたことが確認された。(同日、個人情報保護委員会に報告)。 実際に不正アクセスが行われた期間は、9月15日~9月28日までの間
