不正アクセスの概要
NHK(以下、同社)が2023年9月26日に、NHK放送センターの業務用サーバーが不正アクセスを受け、職員など23,435人の個人情報が漏洩した可能性があるという発表をしました。
NHKより引用:不正アクセスによるNHK従業者等の個人情報漏えいのおそれについて
不正アクセスの詳細
同社の発表によれば、2023年7月31日に同社の業務サーバーに不正アクセスが判明。個人情報保護委員会への報告と第三者機関への調査依頼を実施しました。
調査の結果、漏洩した可能性のある情報には、同社職員やスタッフの氏名やメールアドレスなどが含まれているとのこと。受信契約者の情報や取材情報などは含まれておらず、一般視聴者の情報も含まれていない。また、情報が不正利用された二次的な被害も、現時点では確認されていません。
不正アクセスにより受けた被害
本件では以下の被害が発生しています。
1.職員等23,435人分の個人情報漏えい
不正アクセスの原因
不正アクセスが発生した原因については明確な報告はありませんが、業務サーバーへ外部より不正アクセスによるシステム侵害の可能性があると判明したとのこと。
今後の対応
同社は個人情報保護委員会へ報告し、外部の調査機関にも協力を依頼しています。また個人情報が外部に流出した明らかな証拠は見つからなかったと述べています。
同社は、不正アクセスを受けたことを深くお詫びし、引き続きセキュリティ対策を強化していくと述べている。また、必要に応じて、漏洩した可能性のある人々に対しては、電子メールなどで直接連絡するとしています。
【この記事と関連する記事はコチラ】
セキュリティ診断の基礎知識|「セキュリティ診断」「脆弱性診断」「ペネトレーションテスト」の言葉の違いからその種類、サービスの選び方まで大公開。