松原 沙甫[執筆] 2023/12/19 8:30

「サービス等生産性向上IT導入支援事業費補助金」(IT導入補助金2023後期事務局)のホームページ(HP)が不正アクセスを受け、個人情報を含むIT導入支援事業者情報とITツール情報が第三者に閲覧・取得されたことがわかった。流出した恐れのある個人情報数は3万8269人分。

不正アクセスの対象となったのは、2023年8月1日からスタートしたIT導入補助金2023後期事務局が運営するホームページ。独立行政法人中小企業基盤整備機構(中小機構)が補助金を交付し、TOPPANが実施している。

「サービス等生産性向上IT導入支援事業費補助金」(IT導入補助金2023後期事務局)のホームページ(HP)が不正アクセスを受け、個人情報を含むIT導入支援事業者情報とITツール情報が第三者に閲覧・取得されたことがわかった
IT導入補助金2023後期事務局のお知らせ(画像はHPから編集部がキャプチャ)

発生期間は2023年8月1日~2023年12月12日の1時35分。閲覧・取得された可能性のある項目は、IT導入支援事業者の一部個人情報を含む事業者の登録情報で、役員や担当者の氏名および担当者のメールアドレス。

また、ITツールの価格や一部個人情報を含む事業者の登録情報として、ITツール登録担当者の氏名とメールアドレス、実施者・販売者の氏名とメールアドレスも漏えいした可能性がある。

発生原因は、ホームページで使用されているプログラムの設計不備という。事務局は閲覧・取得情報を確認できておらず、外部からの指摘で判明した。

現時点で2次被害の報告は受けていない。すでに対象者には個別にメールで連絡しており、プログラムについては総点検および改修を実施、外部からデータの閲覧や取得ができないこを確認しているという。

実施機関であるをTOPPANを選定した中小機構は、「このような事態が発生したことは極めて遺憾。TOPPANに対して、厳重注意を行うとともに、今後、このような事態が生じないよう、改めて徹底を図っていく」とコメントしている。

この記事が役に立ったらシェア!
これは広告です

ネットショップ担当者フォーラムを応援して支えてくださっている企業さま [各サービス/製品の紹介はこちらから]

[ゴールドスポンサー]
ecbeing.
[スポンサー]