CPDSの加入者情報7万2000件が流出し海外サイトに記載 全国土木施工管理技士会連合会

CPDSの加入者情報が流出、海外サイトに記載全国土木施工管理技士会連合会

全国土木施工管理技士会連合会によると、海外サイトに同会の個人情報を入手したとの記載があるとして、4月16日に警視庁から連絡があり、問題が発覚した。

問題のウェブサイトには

  • 新規加入受付番号
  • パスワード
  • 生年月日
  • 電話番号
  • メールアドレス

など個人情報約7万2000件が入手済みであると記載されていて、サイト上にあった一部情報については、会員の情報と一致したそうです。

現在CPDSは、関連するシステムを一時停止し、原因究明や今後の対応、海外サイトに掲載された情報の削除や被害届の提出に向けた調整について進めている。

全国土木施工管理技士会連合会の対応について全文掲載

全国土木施工管理技士会連合会のサイトに掲載されている対応についての文章の全文を掲載しておきます。

————–ここから————-

4月16日に、警視庁のサイバーセキュリティ担当から、当会の情報が海外のサイトに流出しているようなので確認願いたいとの連絡がありました。

そのサイト(英語のみ)を確認したところ、当会の個人情報(新規加入受付番号、パスワード、生年月日、メールアドレス、電話番号)を約72,000件(サイト情報なので真偽のほどは不明)入手していることが記載されていました。

サイトに一部表示されていた情報では、IDと表示はありましたが、内容は新規加入受付番号であることがわかりました。

この新規加入受付番号は加入後には利用しない番号になります。

また、英語版のみですので、日本語である個人名、住所は見当たりませんでした。

直ちに、システム管理会社と連絡を取り、システムを停止させるとともに、原因究明と今後の対応策を検討中です。

また、警視庁のサイバーセキュリティ担当などとも連絡し、被害届の提出や海外のサイトから情報を削除に向けて調整中です。

なお、流出しました情報において、CPDSの内容を改変したり、不正に利用することはできないこともあり、会員の皆様に直接的な被害はないものと考えています。

しかしながら、登録されたメールアドレスや電話番号に不審な連絡があることも考えられますのでご注意願います。

また、CPDSに登録されたメールアドレスとパスワードと同じものを他サイトにおいてID(メールアドレス)とパスワードとして利用していましたら、安全のために変更することをお勧めします。

会員の皆様に大変ご心配とご迷惑をおかけしますことをお詫び申し上げます。

今後の対応と致しましては、原因の究明と情報の削除に向けての対応は継続しますが、システムを停止したままでは、会員の皆様に御不便をおかけしますので、対応を行った上で、4月22日16時頃より個人加入者のシステムを再開する予定です。

再開しましたらホームページにその旨掲載しますのでご確認ください。

特定機能のシステム再開は5月中旬頃の再開を予定しています。

お急ぎの申請がある場合は、お手数ですがお問い合わせをお願いします。

システムの安全対策としては、新たなセキュリティ対策を追加することにより、従来よりも安全性を高めます。

また、個人情報保護の対策としましては、会員の皆様に別途メールにおいて連絡致します。

【お問い合わせ】メールまたはお問い合わせフォームよりお願いします。
メールアドレス cpds@ns.ejcm.or.jp

————–ここまで————-

「会員の皆様に直接的な被害はないものと考えています。」とありますが、この手の情報が流出すると、メールアドレスとパスワードでいろんなサイトへのアクセスが試されますので、絶対にパスワードは変更してください。

※CPDSのパスワードではないですよ。他のオンラインショッピングサイトや銀行のサイト等のパスワードの方です。(2要素認証しているならば多少は安心ですが)

コメントを残す

メールアドレスが公開されることはありません。