情報の流出およびその対応について

CPDS会員様 各位

 

4月16日に、警視庁のサイバーセキュリティ担当から、当会の情報が海外のサイトに流出しているようなので確認願いたいとの連絡がありました。
そのサイト(英語のみ)を確認したところ、当会の個人情報(新規加入受付番号、パスワード、生年月日、メールアドレス、電話番号)を約72,000件(サイト情報なので真偽のほどは不明)入手していることが記載されていました。サイトに一部表示されていた情報では、IDと表示はありましたが、内容は新規加入受付番号であることがわかりました。この新規加入受付番号は加入後には利用しない番号になります。また、英語版のみですので、日本語である個人名、住所は見当たりませんでした。

直ちに、システム管理会社と連絡を取り、システムを停止させるとともに、原因究明と今後の対応策を検討中です。また、警視庁のサイバーセキュリティ担当などとも連絡し、被害届の提出や海外のサイトから情報を削除に向けて調整中です。

なお、流出しました情報において、CPDSの内容を改変したり、不正に利用することはできないこともあり、会員の皆様に直接的な被害はないものと考えています。しかしながら、登録されたメールアドレスや電話番号に不審な連絡があることも考えられますのでご注意願います。また、CPDSに登録されたメールアドレスとパスワードと同じものを他サイトにおいてID(メールアドレス)とパスワードとして利用していましたら、安全のために変更することをお勧めします。

会員の皆様に大変ご心配とご迷惑をおかけしますことをお詫び申し上げます。

今後の対応と致しましては、原因の究明と情報の削除に向けての対応は継続しますが、システムを停止したままでは、会員の皆様に御不便をおかけしますので、対応を行った上で、4月22日16時頃より個人加入者のシステムを再開する予定です。再開しましたらホームページにその旨掲載しますのでご確認ください。
特定機能のシステム再開は5月中旬頃の再開を予定しています。お急ぎの申請がある場合は、お手数ですがお問い合わせをお願いします。

システムの安全対策としては、新たなセキュリティ対策を追加することにより、従来よりも安全性を高めます。また、個人情報保護の対策としましては、会員の皆様に別途メールにおいて連絡致します。

【お問い合わせ】メールまたはお問い合わせフォームよりお願いします。
メールアドレス cpds@ns.ejcm.or.jp
お問い合わせフォーム

(一社)全国土木施工管理技士会連合会