独立行政法人 国際協力機構は、技術協力事業「アフリカの若者のための産業人材育成イニシアティブ『修士課程及びインターンシップ』プログラム(ABEイニシアティブ)」の運営業務を委託している一般財団法人日本国際協力センター(JICE)により、同業務で開発・運用している「ABEイニシアティブポータルサイト」への外部からの不正アクセスについて公表があったと発表した。

今回の事案は、外部からの不正アクセスにより、アフリカからの留学生1,225名、同留学生の受入大学の関係者652名、過去に同事業への応募に関心を持ちJICEまで問合せをした102名、JICE職員3名、同機構職員2名(計1,984名)のメールアドレス並びにABEイニシアティブポータルサイトへのログイン用パスワードが流出したことが判明したものであるという。

経緯として、同機構は以下の通り説明している。

JICEにおいて、2020年4月下旬より、ABEイニシアティブポータルサイトのセキュリティ強化のため、脆弱性診断テストを開始。同テストの過程で、外部より不正アクセスがあったことが確認された。

ログ解析の結果、外部からの不正アクセスにより、上記1,984名のメールアドレスおよびログイン用パスワードが流出したことが判明。

なお、同アドレスとパスワード以外の情報の流出はないことは確認されているという。

現在、同サイトは一時的に閉鎖しており、アクセスできない状況となっているという。また現在、同サイトの開設当初にさかのぼり、不正なアクセスがあったか解析を行っているとのことだ。

また、対象となった人々には、JICEより経緯の説明と謝罪の連絡をしているという。

同機構は、今回事案を踏まえた再発防止に向けて取り組んでいくとのことだ。