「サービス等生産性向上IT導入支援事業費補助金」(IT導入補助金2023後期事務局)のホームページ(HP)が不正アクセスを受け、個人情報を含むIT導入支援事業者情報とITツール情報が第三者に閲覧・取得されたことがわかった。流出した恐れのある個人情報数は3万8269人分。
不正アクセスの対象となったのは、2023年8月1日からスタートしたIT導入補助金2023後期事務局が運営するホームページ。独立行政法人中小企業基盤整備機構(中小機構)が補助金を交付し、TOPPANが実施している。
発生期間は2023年8月1日~2023年12月12日の1時35分。閲覧・取得された可能性のある項目は、IT導入支援事業者の一部個人情報を含む事業者の登録情報で、役員や担当者の氏名および担当者のメールアドレス。
また、ITツールの価格や一部個人情報を含む事業者の登録情報として、ITツール登録担当者の氏名とメールアドレス、実施者・販売者の氏名とメールアドレスも漏えいした可能性がある。
発生原因は、ホームページで使用されているプログラムの設計不備という。事務局は閲覧・取得情報を確認できておらず、外部からの指摘で判明した。
現時点で2次被害の報告は受けていない。すでに対象者には個別にメールで連絡しており、プログラムについては総点検および改修を実施、外部からデータの閲覧や取得ができないこを確認しているという。
実施機関であるをTOPPANを選定した中小機構は、「このような事態が発生したことは極めて遺憾。TOPPANに対して、厳重注意を行うとともに、今後、このような事態が生じないよう、改めて徹底を図っていく」とコメントしている。
この記事の筆者
関連記事
不正アクセスによるEC停止の影響は、売上20億円、粗利10億円の逸失
2023年4月6日 10:00
JR九州のECサイトでカード情報など7996件漏えいの可能性、セキュリティコードも流出
2019年4月16日 9:00
全国漁業協同組合連合会のECサイトに不正アクセス、セキュリティコード含むカード情報などが漏えいの可能性
2024年5月20日 8:00
日本文化センターのECサイトでカード情報189件が漏えいか、セキュリティーコードも
2017年7月21日 6:00
健康食品・化粧品ECサイトに不正アクセス、約4500件のカード情報含む個人情報が漏えいした可能性
2024年10月30日 8:00
美容室や理容室向けECサイトに不正アクセス、クレジットカード情報1.5万人分が漏えいした可能性
2024年5月24日 8:00
筆者の人気記事
南海トラフ地震の防災対策で注目集まるBCP策定。企業はどのくらい対策をしている? BCP策定率&策定意向のトップは高知県
2024年8月23日 9:00
2025年4月施行「65歳までの雇用確保の義務化」「70歳までの雇用確保の努力義務化」は知ってますか?
2024年7月31日 7:00
最低賃金を最大50円引き上げで1054円へ、中央最低賃金審議会
2024年7月30日 7:30
創価学会の仏具・書籍などのECサイトでカード情報1.8万件が漏えいした可能性。不正アクセスでペイメントアプリケーションが改ざん
2024年11月13日 9:30
ヤマトHDが総合物流のナカノ商会を買収、連結子会社化
2024年11月6日 9:00
ヤマト運輸、四国・中国地方から首都圏宛ての「お届け日数」「指定時間帯」を変更。「翌々日午前中から」→「翌日14時以降から」
2024年9月13日 9:30
