▶︎情報セキュリティ▶︎セキュリティニュース▶︎個人情報漏洩▶︎NICTのセキュリティ講習で利用していた Dropbox Signへ不正アクセスが発生し個人情報漏洩の可能性

情報セキュリティ

NICTのセキュリティ講習で利用していた Dropbox Signへ不正アクセスが発生し個人情報漏洩の可能性

2024年5月16日 情報通信研究機構(NICT)が運営するセキュリティ講習「実践サイバー演習 RPCI」で利用しているDropbox社の電子署名システム「Dropbox Sign」において、ユーザー情報に不正なアクセスを受けて、個人情報漏洩の可能性を公表しました。

不正アクセス概要

Dropbox社にて不正アクセスを把握した時点で、同社がフォレンジック解析の専門家を招集し調査を行い、事態の把握とユーザーへのリスク低減の取り組みを開始したとの報告を受ける。
この状況から、個人情報漏えいの可能性を否定できないものとして、同15日に個人情報保護委員会へ報告。

漏洩のした可能性のある個人情報

2021年から2023年の「実践サイバー演習 RPCI」受講者の*Dropbox Sign のユーザー名、メールアドレス
 
*受講証明書発行時にDropbox Sign または HelloSign アカウントを作成又は同アカウントでログインされた方が対象(なお、RPCI受講証明書発行に際しアカウント作成は必須ではなかった)

引用:公式リリース

Dropbox Signの脆弱性はDropbox まで影響はありません。

Dropbox Signの脆弱性については以下をご覧ください

nict.go.jp/publicity/topics/2024/05/16-1.html(新しいタブで開く)

関連記事

Dropbox Signが不正アクセスされ顧客情報 窃取の可能性を発表

関連記事

Default ThumbnailDropbox Signが不正アクセスされ顧客情報 窃取の可能性を発表 Default Thumbnailジョイフル本田が運営する「THE GLOBE・OLD FRIEND オンラインショップ」で不正アクセス 約2万人の個人情報漏洩の可能性 Default Thumbnail米カンザス州でロックビット(LockBit) ランサムウェアグループからサイバー攻撃を受け個人情報漏洩の可能性 Default Thumbnail巴商会がランサムウェア感染の可能性を発表 Ivantiの脆弱性を通じてMITRE(マイター)へゼロデイ攻撃が発生Ivantiの脆弱性を通じてMITRE(マイター)へゼロデイ攻撃が発生 Default Thumbnail阪神タイガースがYTEへ委託していた「虎テレ」の懸賞応募フォームから約8千人の個人情報漏洩の可能性 サイバー攻撃 事例【2023年】サイバー攻撃の事例【2023年】 Default ThumbnailMicrosoftがゼロデイ脆弱性や複数の脆弱性を修正(CVE-2024-30051,CVE-2024-30046,CVE-2024-30040) Default Thumbnail山田製作所がランサム攻撃の被害に関する調査完了を報告
TOPへ