「サービス等生産性向上IT導入支援事業費補助金」(IT導入補助金2023後期事務局)のホームページ(HP)が不正アクセスを受け、個人情報を含むIT導入支援事業者情報とITツール情報が第三者に閲覧・取得されたことがわかった。流出した恐れのある個人情報数は3万8269人分。
不正アクセスの対象となったのは、2023年8月1日からスタートしたIT導入補助金2023後期事務局が運営するホームページ。独立行政法人中小企業基盤整備機構(中小機構)が補助金を交付し、TOPPANが実施している。
IT導入補助金2023後期事務局のお知らせ(画像はHPから編集部がキャプチャ)
発生期間は2023年8月1日~2023年12月12日の1時35分。閲覧・取得された可能性のある項目は、IT導入支援事業者の一部個人情報を含む事業者の登録情報で、役員や担当者の氏名および担当者のメールアドレス。
また、ITツールの価格や一部個人情報を含む事業者の登録情報として、ITツール登録担当者の氏名とメールアドレス、実施者・販売者の氏名とメールアドレスも漏えいした可能性がある。
発生原因は、ホームページで使用されているプログラムの設計不備という。事務局は閲覧・取得情報を確認できておらず、外部からの指摘で判明した。
現時点で2次被害の報告は受けていない。すでに対象者には個別にメールで連絡しており、プログラムについては総点検および改修を実施、外部からデータの閲覧や取得ができないこを確認しているという。
実施機関であるをTOPPANを選定した中小機構は、「このような事態が発生したことは極めて遺憾。TOPPANに対して、厳重注意を行うとともに、今後、このような事態が生じないよう、改めて徹底を図っていく」とコメントしている。
※このコンテンツはWebサイト「ネットショップ担当者フォーラム - 通販・ECの業界最新ニュースと実務に役立つ実践的な解説」で公開されている記事のフィードに含まれているものです。
オリジナル記事:IT導入補助金の事務局のHPに不正アクセス、IT導入支援などの事業者約3.8万人の個人情報が漏えいの恐れ
Copyright (C) IMPRESS CORPORATION, an Impress Group company. All rights reserved.