科学技術振興機構(JST)は2015年8月7日、職員が「Adobe Flash Player」のセキュリティ脆弱性を悪用したプログラムを仕掛けられたWebサイトにアクセスしたことでウイルスに感染し、その結果、最大215人分の個人情報が流出した可能性があると発表した。
JSTの説明によれば、7月15日に職員が業務目的で日本ベンチャーキャピタル協会のWebサイトを閲覧した際に、ウイルスに感染した。このPCでは、Flash Playerが最新版に更新されておらず、脆弱性対策が不十分だったという(関連記事:Flash Playerは賞味期限切れか? 相次ぐ脆弱性を突くサイバー攻撃が国内で発生)。
7月17日になって、数台のPCが外部のサーバーと不審な通信をしていることが判明し、直ちにネットワークから遮断した。最初に感染したPCから、ウイルスが他のPCに広がったと見ている。
その後、外部との通信記録を精査した結果、JSTの事業関係者の名前、住所、電話番号、メールアドレスなどが最大で215人分流出した可能性があると判明した。該当者には個別に謝罪したとしている。
日本ベンチャーキャピタル協会は7月23日に、Webサイトが不正アクセスを受け、コンテンツが改ざんされたことを公表している。同協会は改ざんされていた期間は7月14日から22日までである可能性が高いとして、この期間にWebサイトを閲覧した人にウイルスチェックを呼び掛けている。
[科学技術振興機構の発表資料]
[日本ベンチャーキャピタル協会の発表資料(PDF)]
