日本発生生物学会、会員管理システムに不正アクセス 個人情報漏洩の可能性を公表

日本発生生物学会は2025年4月9日、同学会が契約しているエックスサーバー上の会員管理システムが第三者による不正アクセスを受けたことを明らかにしました。入会日が2025年3月6日以前の会員が対象となる可能性があり、現在のところ被害の報告はないものの、個人情報が漏洩した可能性を完全には否定できないとしています。

漏洩の可能性がある情報

今回、漏洩の対象となる可能性がある情報は以下の通りです：

• 会員番号

• 会員番号に紐づくパスワード

• 氏名

• 所属先名称および住所

• 電話番号

• メールアドレス

• 生年月日

• 性別

なお、クレジットカード情報は一切含まれていないとのことです。

現在の対応状況と再発防止策

不正アクセスが確認された後、学会では国内外からのアクセス遮断措置を講じ、システム内の不正コード混入の有無を調査。現時点で不正コードは検出されていないとしています。

また今後の再発防止策として、次のようなセキュリティ強化を実施予定です：

• 会員管理システムへのreCAPTCHA導入

• パスワード桁数の増加

• クレジット決済システム「Square」への3Dセキュア対応

• 会員管理システム自体の刷新

すでに、学会のメールアカウントや関連システムのパスワード変更は実施済みです。

会員への注意喚起と今後の予定

会員に対しては、不審なメールや電話があった場合は返信せず、事務局まで連絡するよう呼びかけています。また、会員管理システムの再稼働（4月下旬予定）後には、パスワード変更などの対応を求めています。

なお、2025年度の会費納入は再稼働まで猶予されており、第58回大会（名古屋）の演題登録に関する影響を最小限に抑える措置が取られています。