「NICTのセキュリティ演習受講者の情報がDropbox Sign経由で漏えいか」

掲載情報の概要

• 掲載日: 2024年5月28日
• 掲載趣旨
  • 公的機関のプログラムからでも情報流出の可能性。中小企業においても注意が必要。
• 分類
  • 情報漏洩
• 参照元
  • 情報処理安全確保支援士向け実践サイバー演習

情報のポイント

• 国立研究開発法人情報通信研究機構（NICT）は、セキュリティ講習「実践サイバー演習 RPCI」で使用している「Dropbox Sign」に不正アクセス
  • 受講者の情報が漏えいした可能性があると発表
  • この不正アクセスにより、2021～2023年度に講習を受けた524人のユーザー名や電子メールアドレスが流出
• NICTは2024年5月15日に個人情報保護委員会に報告し、情報管理の徹底とDropboxとの情報共有を強化する方針を示しました。

参考になる資料

• 「RPCI」に関する資料掲載ページ
• 「NICT」に関するホームページ

極意ポータル内リンク

• 『中小企業向けサイバーセキュリティ対策の極意』ポータルサイト
• ガイドブック『中小企業向けサイバーセキュリティ対策の極意』
• セキュリティ関連知識の保管庫（ナレッジベース2024）