独立行政法人日本原子力研究開発機構とレーザー学会は20日、同機構関西光科学研究所(京都府木津川市)の公開Webサーバーが不正アクセスを受け、データベースに含まれていた281名の個人情報が流出した可能性が高いと発表した。
流出した可能性があるのは、昨年1月に名古屋で開催した、レーザー学会主催・同機構共催の国際会議「第6回アジア太平洋レーザーシンポジウム(APLS 2008)」の参加者登録情報281名分で、氏名や住所、電話番号、メールアドレスなどが含まれている。
発表によると、今月16日、当該サーバーに外部から不正アクセスした痕跡があることが見つかり、当該サーバーへの外部からのアクセスを停止するとともに、過去のアクセス記録などの調査を行った。その結果、10日午後5時半頃、当該サーバーにアクセスした何者かが、サーバー上で稼動していたデータベース管理用ツールを不正に操作し、データベースに含まれていた個人情報が流出した可能性が高いことが判明した。当該サーバーは同機構内のシステムからは切り離して運用しており、核物質防護情報や原子力技術にかかわる機微情報の流出はないという。
同機構では、公開サーバーに個人情報を含む参加登録者情報を格納していたことに問題があったとし、今後は再発防止に向けて情報管理の徹底を図るとしている。
(2009/02/23 ネットセキュリティニュース)
■日本原子力研究開発機構関西光科学研究所公開用WEBサーバに対する不正アクセスによるレーザー学会所有の個人情報の流出について(日本原子力研究開発機構)
http://www.jaea.go.jp/02/press2008/p09022002/index.html