2025年3月6日、中部国際空港株式会社は、同社が運営する空港内事業者向けの安全eラーニングサイトが不正アクセスを受け、プログラムコードの改ざんおよび個人情報漏洩の可能性があることを公表しました。
不正アクセスの概要
本件は、空港の制限区域で勤務する事業者の従業員に対して、安全教育を提供するオンラインシステムに対して発生したものです。
2025年2月26日に一部管理機能が正常に動作しない事象が発覚し、調査を進めたところ、プログラムに意図しない改ざんが加えられていることが判明。その後、サイトの利用を即時停止し、外部からの経路を遮断しました。
当該サーバーには脆弱性が存在していたとみられ、そこを突かれて不正アクセスおよびコード改ざんが行われた可能性が高いと推測されています。
改ざんによる影響等について調査により、e ラーニングシステム利用を登録した事業者の従業員の情報を盗取またはウイルス感染を誘導するような改ざんは確認されておらず、不正アクセスにより対象従業員の個人情報が漏洩した可能性を否定できない為、今回発表を実施
不正アクセスと漏洩が発生したシステム
中部国際空港 安全eラーニングサイトで、中部国際空港株式会社が、中部国際空港の制限区域内で業務を行う事業者に対し、空港のルールに関する教育を行なうオンラインシステムとなります。
保管されていた情報(最大24,288件)
-
氏名
-
制限区域立入証番号
-
メールアドレス(5,163件)
-
事業者電話番号(4,715件)
-
安全教育用資料(運転ルール、立入証の取扱いなど)
原因は不明
2025年3月6日時点では原因は不明としています。
関連記事
株式会社別大興産が不正アクセスとランサムウェア 攻撃を受け、個人情報漏洩の可能性を発表
情報漏洩と契約違反でVTuberの道明寺ここあが活動終了
DMM ビットコイン 約482億円分のビットコインの不正流出を発表
KADOKAWAがランサムウェア攻撃とサイバー攻撃で約25万人の個人情報漏洩を発表
「ジャムおじさんのパン工場」を運営するセガ 小会社が不正アクセスにより個人情報漏えい
サイバー攻撃の事例 【2024年】
サイバー攻撃による被害額や特損のまとめ
ヤマトホールディングスの海外子会社 シンガポールヤマト運輸の不正アクセスで約32万450件の個人情報漏洩の可能性
biima sports、メール誤送信で約2.3万人分の個人情報が漏洩