【重要】不正アクセス被害について
日本哲学会会員各位
日本哲学会事務局
2016年9月21日
この度、皆様に「不正アクセス被害」のご報告とお詫びについてご連絡をさせていただきます。
去る平成28年6月27日、日本哲学会事務局にて利用しているメールアカウントに不正なログインが行われたことが確認されました。事務局ではすぐに不正ログインに気づき、5分以内にパスワードを変更いたしました。
現在までのところ、今回の不正ログインによる会員情報の漏えいは確認されておらず、被害の報告はございません。
今回このような事態が生じてしまったことについて、会員の皆様にお詫びするとともに、以下に詳しく経緯等を掲載しておりますので、ご一読いただけますようお願い申し上げます。また同内容は、メールアドレスをご登録いただいている会員の皆様にEメールにてご報告をしております。併せてご確認いただけますようお願い申し上げます。
本件に関しては、相応の調査を実施した上で皆様にご報告させていただきました。そのため、ご連絡に間を頂戴しましたことを深くお詫び申し上げます。申し訳ございませんでした。
ご不明な点等がございましたら、事務局までご連絡ください。なお、事務員は常駐しておりませんので、誠にお手数をおかけいたしますが、なるべくメールにてご連絡いただけますようお願い申し上げます。日本哲学会では本件を機にこれまで以上に個人情報保護に関して万全を期してまいります。ご理解のほどよろしくお願いいたします。
【本件に関するお問い合わせ先 】日本哲学会事務局
〒186-8601 国立市中2-1
一橋大学社会学部社会思想共同研究室気付
email hidden; JavaScript is required
【重要】不正アクセス被害について
※同文面のPDFファイルはこちらからダウンロードできます
さる平成28年6月27日、日本哲学会事務局にて窓口受け付け業務や会員・理事・事務局内での連絡に利用しているメールアカウントに、不正なログインが行われたことが確認されました。事務局ではすぐに不正ログインに気づき、不正ログインがあってから5分以内にパスワード変更の対策をいたしました。
現在までのところ、今回の不正ログインによる会員情報の漏洩は確認されておらず、また個人情報を悪用されたことによる被害の報告はございません。しかし、同じアカウントで管理しているクラウドストレージには、過去5年分の会員(過去に所属していた会員の一部を含む)の氏名・所属・住所・電話番号・メールアドレス・生年月日等が保存されており、上記不正ログインからパスワードの変更までの5分間において、個人情報が漏洩しかねない状態にあったことは完全には否定できません。今回このような事態が生じてしまったことについて会員のみなさまにお詫びするとともに、以下のようにご報告させていただきます。
経緯
6月27日早朝、日本哲学会会員を装った以下のような文面のメールが日本哲学会メールアカウントに届きました(以下、「本件メール」といいます)。
=========================================================
> From: ●●●●●(※実在する会員のアドレスでした。)
> Date: 2016-06-27 5:28 GMT+09:00
> Subject: Check it Out
> Hello,
>
> Check out these accessories that sent you through PDF documents ….
==========================================================
同日午前に出勤した事務員がメールを確認。pdfファイルが添付されていたので開いたところ不審な動作が見られためすぐに終了しました。同日13時37分、与り知らない端末からログインがあったと通知が届き、13時42分,事務員がこれに気づいてパスワードを変更しました。その後、本件メールの発信元メールサーバーの管理者から本件メールを開かないようにという注意喚起のメールを受信。本件メールの添付ファイルがフィッシングのためのマルウェアであったことを確認いたしました。
【被害状況】
不正アクセス発生後、事務局にてウェブ検索を用いた調査を行いましたが、現在のところ、現在のところ個人情報漏洩などの被害は確認されておりません。メールを操作される、クラウドストレージ内のファイルが作成・更新されるといった痕跡も確認されておりません。不正メール送信元として使用されたドメインの管理者より、セキュリティベンダの解析の結果、本件メールの添付ファイルはフィッシングサイトへの誘導以外の機能を持つものではないことが確認されたとの報告を受けました。
【対処】
事務局では、上記のとおり即時にパスワードを変更したほか、アンチウィルスソフトの定義ファイルの更新とスキャンなどの対処を行いセキュリティソフトが最新版であることを確認いたしました。また、不正アクセス行為の禁止等に関する法律に違反するものとして、警視庁立川警察署と相談を進めております。
【再発予防策】
再発予防策として以下のような方針を徹底することを決定いたしました。
①不審な点のあるメールを受信した場合には開く前に送信元のドメインを確認すること
②メール本文にリンクがはられている場合にはそのリンク先のドメインを確認してから開くこと
③不審な添付ファイルは開かないこと
④はっきりしない場合には送信者に連絡を取り確認すること
また以下のようなパスワードポリシーを作成し既に実施いたしております。
①パスワードは数字・記号・アルファベット(大文字小文字混合)で8文字以上とする。文字列はランダムにする。
②事務局員が入れ替わるたびにパスワードを変更する。
③事務局員の入れ替えがない場合にも年に1回は変更する。
会員のみなさまへ
この件に関しまして、会員のみなさまにはご心配とご面倒をおかけして大変恐縮ですが、以下の二点についてお願いもうしあげます。
①上記のように今回事務局で受信したメールについてフィッシング以外の挙動は確認されておらず、本件に起因して会員のみなさまにウイルスメールなどが送付される可能性は極めて低いと思われますが、万が一不審なメールを受信した場合には、メールやその添付ファイルは開かないようにお願いいたします。本件メールと同様に、フィッシングメールが日本哲学会事務局や会員を装った「なりすましメール」である可能性があります。
②日本哲学会やその会員からのメールに何か不審な点がありましたら事務局までご連絡いただきますよう願いいたします。その際には当該メールに返信するのではなく、必ず以下のアドレスを改めて受信者欄に入力の上、送信いただきますようおねがいいたします。
(email hidden; JavaScript is required)
※日本哲学会より、本件に関連して会員のみなさまにパスワードや個人情報を求めるメールを送信することはございません。
※この文書は会員のみなさまにメールでも送付いたしますが、そちらのメールには添付ファイルは添付いたしません。日本哲学会では本件を機にこれまで以上に個人情報保護に関して万全を期して参ります。ご理解のほどよろしくお願いいたします。
日本哲学会会長
加藤泰史
(担当同会事務局長 大河内泰樹)