一般社団法人日本筋ジストロフィー協会は2025年8月8日、公式サイトが不正アクセスの被害を受け、約2カ月間にわたり閲覧不能となっていたこと、さらに4月以降に入会申し込みを行った9名分の個人情報が漏えいした可能性があることを公表しました。
現在は復旧し、8月8日以降順次利用可能な状態となっています。
障害発生期間と原因
-
発生期間:2025年6月14日(土)未明 ~ 2025年8月7日(木)
-
原因:第三者による管理画面へのなりすまし不正アクセス。不正なプラグインを導入し、レンタルサーバー上の資材を改変するサイバー攻撃が発生。
この攻撃により、公式サイトは長期間にわたり閲覧不能となりました。
個人情報漏えいの可能性
影響を受けたのは、2025年4月以降に公式サイトから入会申し込みを行った9名の申込データ。
入会申し込み時に入力された以下の情報が、サーバー上に残存していた状態で不正アクセスを受けた可能性があります。
-
氏名・ふりがな
-
性別、生年月日、年齢
-
住所・住所(ふりがな)、郵便番号
-
電話番号、FAX番号、メールアドレス
-
在宅/入所区分、施設名、病型
-
身体障害者手帳取得有無
-
ご家族の氏名・続柄・生年月日 など
これらは「要配慮個人情報」に該当し、悪用されれば重大な被害につながる可能性があります。
発覚後の対応
-
6月20日:漏えいの可能性がある9名に経過説明と謝罪文を送付
-
6月20日:個人情報保護委員会へ速報を提出(要配慮個人情報漏えいのおそれとして報告)
-
8月8日:個人情報保護委員会へ確報を提出
再発防止策
-
協会サイトの一時完全停止
-
管理画面など不正侵入リスクのある機能を廃止
-
個人情報はレンタルサーバー上に保存しない方針へ変更
-
バックアップデータから安全性を確認した上で復元し、シンプルな構成に再構築
-
専門業者と連携し、セキュリティ対策を継続的に強化








