難病患者やその家族を支援する一般社団法人「日本筋ジストロフィー協会」は、同協会の公式ホームページが不正アクセスを受け、長期間にわたり閲覧できない状態となっていたことを明らかにした。
協会によると、サイトは2025年6月14日未明から8月7日まで閲覧できない状態が続いた。
原因は、何者かが管理画面に不正アクセスし、不正なプラグインを導入してサーバー上のデータを改変したことによるものとされている。
流出の可能性があるのは、2025年4月以降にホームページから入会を申し込んだ9名の個人情報で、氏名、住所、電話番号、生年月日、病型、障害者手帳の有無、家族の情報などが含まれていたという。
協会は対応として、影響対象者へ謝罪文を送付。
同日に個人情報保護委員会へ速報を提出している。
再発防止策として、協会は一度ホームページを完全に停止し、バックアップから安全な形で再構築。
今後はサーバーに重要な個人情報を保存しない方針に改め、専門業者と連携してセキュリティ対策を強化するとのこと。
協会は「会員や関係者の皆さまに多大なご迷惑とご心配をおかけしました。再発防止に向けて全力で取り組む」と謝罪している。
【参考記事】
https://www.jmda.or.jp/
