PR

 経団連の関連団体である経団連事業サービスは2020年5月28日、同法人のWebサイトが第三者による不正アクスを受け、セミナーや書籍などの申込者の個人情報が漏洩した恐れがあると発表した。漏洩した申込者の情報は、会社名・団体名や所属、役職、氏名、住所、電話番号、メールアドレスなどの500件前後という。

経団連事業サービスの発表資料
経団連事業サービスの発表資料
(出所:経団連事業サービス)
[画像のクリックで拡大表示]

 経団連事業サービスによると、不正アクセスが発覚した経緯は次の通りだ。2020年5月21日、同法人のWebサイトの大がかりな改修をするため、委託先のサイト管理会社が同法人のサーバーを確認したところ、不正に改ざんされたプログラムを発見したという。プログラムは、申込者情報を攻撃者が指定したファイルに書き込むように変更されていた。さらに、このファイルに外部からアクセスした痕跡も確認した。現時点で情報が漏洩したと推測される期間は2020年1月21日~5月3日としている。

 攻撃を受けたサーバーは、2020年5月27日午後8時に利用停止。5月28日以降は、臨時のWebサイトとメールによる対応で業務を継続している。経団連事業サービスは「速やかにセキュリティー調査会社と調査を進め、その結果を報告する」とした。