2020年6月30日
当機構の技術協力事業「アフリカの若者のための産業人材育成イニシアティブ『修士課程及びインターンシップ』プログラム(ABEイニシアティブ)」の運営業務を委託している一般財団法人日本国際協力センター(JICE)は、2020年6月12日付で、同業務で開発・運用している「ABEイニシアティブポータルサイト」への外部からの不正アクセスがあったことをJICEのホームページにて公表し、同日付で当機構でも同内容を公表しました。
その後、JICEにて同サイトの開設当初(2015年1月)にさかのぼり、不正アクセスの有無を解析した結果、さらに合計44回の不正なアクセスがあり、アフリカからの留学生10名の本ポータルサイトへのログイン用ID、パスワード等の情報、ならびに留学生の受入大学のご関係者17名のメールアドレスおよび同関係者104名のログインID及びパスワードの情報が流出したことが判明しました。また、窃取されたログイン用IDとパスワードを悪用することで同ポータルサイトに不正ログインすることが可能であり、留学生10名の要配慮個人情報を含む個人情報、および718名の大学関係者の個人情報に不正にアクセスされた可能性があることが判明しました。
これら対象となった方々には、JICEより経緯のご説明とお詫びのご連絡をしております。
今回の事案にかかる経緯は以下のとおりです。
(1)JICEにおいて、2020年4月下旬より、ABEイニシアティブポータルサイトのセキュリティ強化のため、脆弱性診断テストを開始したところ、同テストの過程で、外部より不正アクセスがあったことが確認されました。
(2)ログ解析の結果、外部からの不正アクセスにより、アフリカからの留学生1,225名、大学のご関係者652名、過去に本事業への応募にご関心を持たれJICEまでお問合せいただいたアフリカの方々102名、JICE職員3名、当機構職員2名のメールアドレス、及びログイン用パスワードが流出したことが判明しました。
(3)その後、JICEにおいて、同サイトの開設当初の2015年1月までさかのぼり、不正アクセスの有無を解析した結果、上記のとおりさらに合計44回の不正アクセスがあり、受入大学のご関係者17名のメールアドレス、アフリカ人留学生10名ならびに受入大学のご関係者(事務担当者)104名のログイン用IDとパスワードが流出したことが確認されました。ログイン用IDとパスワードが流出したことにより、留学生10名の要配慮個人情報を含む個人情報、受入大学のご関係者718名の個人情報に不正にアクセスされた可能性があることが判明しました。
(4)現在は同サイトを一時的に閉鎖しており、当該サイトへのアクセスはできない状況です。
同法人への本件委託業務を監督する立場である当機構としましても、このような事案が発生したことを重く受け止め、関係する皆さまに多大なご迷惑・ご心配をおかけしましたことに対し深くお詫び申し上げると共に、今回事案を踏まえた再発防止に向けて取り組んでまいります。
独立行政法人国際協力機構
〒102-8012東京都千代田区二番町5-25 二番町センタービル
電話番号:(03)5226-6660から6663(代表)
Copyright © Japan International Cooperation Agency
