経団連の関連団体、約500件の個人情報流出か　Webサイトに不正アクセス

経団連事業サービスが、運営するWebサイトへの不正アクセスによって約500件の個人情報が流出した可能性があると発表した。漏えいの疑いがあるのは、2020年1月21日〜5月3日にセミナーや書籍を申し込んだ人の氏名や住所、メールアドレスなど。攻撃を受けたWebサイトのサーバは既に停止し、臨時のWebサイトを設置して対応している。

　日本経済団体連合会（経団連）の関連法人、経団連事業サービスは5月28日、運営するWebサイトが不正アクセスを受け、約500件の個人情報が流出した可能性があると発表した。流出の疑いがあるのは、2020年1月21日〜5月3日にセミナーや書籍などを申し込んだ人の勤務先、役職、電話番号、氏名、住所、メールアドレスなど。

　不正アクセスを検知したのは5月21日。Webサイトの管理を委託している企業が、サイト内に不正なプログラムを発見したことがきっかけという。攻撃者は外部からプログラムを改ざんし、セミナーに申し込んだ人などの個人情報を指定したファイルに書き込むよう仕様を変更していたという。

　同団体は攻撃を受けたWebサイトのサーバを5月27日の午後8時に停止し、28日以降は臨時のWebサイトを設置して対応している。該当する期間に個人情報を入力したユーザーに対しては、謝罪を含めて個別に対応するという。