科学技術振興機構、職員が改ざんサイトを閲覧してウイルス感染、Flash Playerの脆弱性対応が徹底されず

　国立研究開発法人科学技術振興機構（JST）は7日、ウイルス感染により個人情報を含むデータが流出した可能性があると発表した。

　JSTの職員が業務でアクセスしたウェブサイトに、Flash Playerの脆弱性を突くウイルスが仕掛けられていたことで、7月15日に感染。その後、数台のPCが外部の不正サーバーと通信しているのを検知する7月17日までの間に、すでに一部のPCからデータが流出していたことが確認されているという。

　流出したデータの中には、JSTの関係者の個人情報（名前、住所、電話番号、メールアドレスなど）が最大215人分含まれた可能性がある。

　JSTによると、Flash Playerの脆弱性に対する対応が徹底されていなかったこと、個人情報が含まれるファイルを業務用PC内部に保存していたことが今回の事案発声の原因。全職員に対して、情報セキュリティ対策および個人情報の適切な取り扱いについて指導を徹底するとしている。