画像:日本スポーツ協会より
日本スポーツ協会は2019年11月15日、新システムの動作検証用に構築していたサーバが不正な外部アクセスを受けたことにより、国民体育大会参加者や指導者ら最大63万2,402件が削除されたと明らかにしました。
協会は新システムの開発を外部IT企業に委託しており、サーバは同IT企業が運用していましたが、開発環境にセキュリティ的な不備があり、被害発生の原因となった可能性があるとのこと。
ただし、問題のサーバに記録されていた個人情報は、氏名や性別など一部の表示に限定したテスト用のもの。住所や電話番号・カード情報などは流出対象外で、現在稼働中のサーバに影響はないと説明しています。
二次被害は確認されず、外部調査機関を通じて検証へ
日本スポーツ協会によると、記事発表時点でインシデントとの直接的な関係を裏付けるような二次被害は確認されていません。
また、協会は現在、外部調査機関や関係機関と連携して不正アクセスの原因究明を進めていますが、こちらも攻撃者によるデータの抜き取りの痕跡が確認されていないとのこと。今後は関係当局への届け出を進めながら、必要なセキュリティ体制の構築を目指すと発表しています。
参照国民体育大会参加者データおよび公認スポーツ指導者データの消失について/日本スポーツ協会