NICTのセキュリティ講習で情報流出 演習受講した524名が被害対象

国立研究開発法人情報通信研究機構(NICT)が実施するセキュリティ講習「実践サイバー演習 RPCI」において、受講者の情報流出が発生したという公表があった。
同講習で使用されているDropbox社の電子署名システム「Dropbox Sign」に対して、不正アクセスが行われていたという。

Dropbox社は不正アクセスを把握した時点でフォレンジック調査を実施したところ、情報流出の可能性が確認されている。
被害対象者は、2021年度から2023年度の「実践サイバー演習 RPCI」を受講した524名の受講者とされており、受講証明書発行時にDropbox SignまたはHelloSignのアカウントを作成、もしくは同アカウントでログインしたユーザーが対象者だった。
流出した情報として、ユーザー名とメールアドレスが含まれていると説明されている。

現時点で、流出した情報の不正使用などの事実は確認されていないものの、NICTは対象となる受講者へ個別に説明を行い、必要な対応を講じるとしている。
また、今後の対応としてセキュリティ対策を強化し、再発防止に努める姿勢を示している。

【参考記事】
外部利用サービス提供事業者への不正アクセスについて
https://www.nict.go.jp/index.html