2025年8月6日、独立行政法人 工業所有権情報・研修館(INPIT)は、同館が実施する「調査業務実施者育成研修」に関して、外部講師の所属事務所がランサムウェア攻撃を受けたことで、研修受講生および講師の個人情報が漏洩した可能性があると発表しました。
概要:研修に関する名簿データが漏洩の懸念
今回の事案は、INPITが外部講師として依頼している講師の所属事務所(以下、当該事務所)が2025年7月27日(日)にランサムウェアによるサイバー攻撃を受けたことにより発覚しました。攻撃によって、事務所内のサーバが侵害され、INPITが実施する「調査業務実施者育成研修」に関する受講生および講師の名簿データが外部に漏洩した可能性があるとのことです。
INPITが本件の報告を受けたのは、同月31日(木)。すでに該当する受講生421名および講師17名には8月1日(金)に個別連絡を実施済みです。
漏洩の可能性がある情報の内容
漏洩の対象となった可能性がある情報は、過去5回分の「調査業務実施者育成研修」において使用された研修実施要領に記載された受講生および講師の氏名です。
-
対象人数:
受講生421名分の氏名
講師17名分の氏名
なお、住所・連絡先・所属機関などのそれ以上の個人情報の記載はなく、漏洩範囲は氏名のみに限られるとされています。
ランサムウェア攻撃の詳細と事務所側の対応
当該事務所は、サーバへのランサムウェア攻撃が確認された当日に以下の初動対応を実施しています:
-
サーバの即時遮断
-
警察および個人情報保護委員会への通報
-
情報セキュリティ専門会社への調査依頼
また、現在は原因の究明および再発防止策の検討が行われており、調査には一定の時間を要する見込みであるとの報告を受けているとのことです。








