日本筋ジストロフィー協会、公式サイト不正アクセス-個人情報漏洩の可能性

セキュリティニュース

投稿日時: 更新日時:

一般社団法人日本筋ジストロフィー協会は2025年8月8日、公式サイトが不正アクセスの被害を受け、約2カ月間にわたり閲覧不能となっていたこと、さらに4月以降に入会申し込みを行った9名分の個人情報が漏えいした可能性があることを公表しました。

現在は復旧し、8月8日以降順次利用可能な状態となっています。

障害発生期間と原因

  • 発生期間:2025年6月14日(土)未明 ~ 2025年8月7日(木)

  • 原因:第三者による管理画面へのなりすまし不正アクセス。不正なプラグインを導入し、レンタルサーバー上の資材を改変するサイバー攻撃が発生。

この攻撃により、公式サイトは長期間にわたり閲覧不能となりました。

個人情報漏えいの可能性

影響を受けたのは、2025年4月以降に公式サイトから入会申し込みを行った9名の申込データ。
入会申し込み時に入力された以下の情報が、サーバー上に残存していた状態で不正アクセスを受けた可能性があります。

  • 氏名・ふりがな

  • 性別、生年月日、年齢

  • 住所・住所(ふりがな)、郵便番号

  • 電話番号、FAX番号、メールアドレス

  • 在宅/入所区分、施設名、病型

  • 身体障害者手帳取得有無

  • ご家族の氏名・続柄・生年月日 など

これらは「要配慮個人情報」に該当し、悪用されれば重大な被害につながる可能性があります。

発覚後の対応

  • 6月20日:漏えいの可能性がある9名に経過説明と謝罪文を送付

  • 6月20日:個人情報保護委員会へ速報を提出(要配慮個人情報漏えいのおそれとして報告)

  • 8月8日:個人情報保護委員会へ確報を提出

再発防止策

  • 協会サイトの一時完全停止

  • 管理画面など不正侵入リスクのある機能を廃止

  • 個人情報はレンタルサーバー上に保存しない方針へ変更

  • バックアップデータから安全性を確認した上で復元し、シンプルな構成に再構築

  • 専門業者と連携し、セキュリティ対策を継続的に強化