アフリカ留学生向けポータルサイトで不正アクセス|独立行政法人国際協力機構（JICA）

独立行政法人国際協力機構（JICA）が一般財団法人日本国際協力センター（JICE）に運営業務を委託している「ABEイニシアティブポータルサイト」において2020年4月下旬に実施した脆弱性診断によって、不正アクセスがあったことが確認された。この不正アクセスによって、1984名の情報が流出した。

【概要】
・サイト所有法人：独立行政法人国際協力機構（JICA）
・運営委託先法人：一般財団法人日本国際協力センター（JICE）
・公表日：2020年6月12日
・サービス名：ABEイニシアティブポータルサイト
・サイバー攻撃の事象：不正アクセス

【被害内容】
・流出件数：1984名の情報
・流出した対象：
アフリカからの留学生（1,225名）
留学生の受入大学の関係者（652名）
過去JICEに問い合わせた方（102名）
JICE職員（3名）
JICA職員（2名）

・流出した情報の詳細：
メールアドレス、ABEイニシアティブポータルサイトへのログイン用パスワード

【事故の時系列】
・2020年4月下旬にセキュリティ強化のため、実施した脆弱性診断のテスト過程で外部より不正アクセスがあったことを確認。
・ログ解析を実施し、外部より不正アクセスによって流出した情報を確認。

【現在の状況】
・サイトを一時的に閉鎖し、アクセス出来ない状態。
・開設当初にさかのぼり、不正アクセスがなかったか解析を実施。
・対象者へのJICEからの経緯の説明と謝罪の連絡を実施。

（2020/6/15 現在）