情報通信研究機構(NICT)は2024年5月16日、同機構が利用するクラウドサービスに対して第三者による不正アクセスがあったと発表した。不正アクセスにより、NICTが2021年度から2023年度に実施したセキュリティー講習「実践サイバー演習 RPCI」を受講した524人の情報が外部に流出したという。 不正アクセスを受けたのは、米Dropbox(ドロップボックス)が運営する電子署名システム「Dropbox Sign」。NICTは受講証明書を発行する際などに同システムを利用していた。流出した情報は受講者のユーザー名とメールアドレスだという。 NICTは個人情報が流出した可能性を否定できないとして、同15日に個人情報保護委員会に報告した。ただし2024年5月16日時点では、流出した情報が不正利用された事実は確認されていないと説明する。
![NICTのサイバー演習受講者524人の情報が流出、Dropbox Signに不正アクセス](https://cdn-ak-scissors.b.st-hatena.com/image/square/fc1a4706ac012670da846c1303e7bccbdf99170a/height=288;version=1;width=512/https%3A%2F%2Fxtech.nikkei.com%2Fatcl%2Fnxt%2Fnews%2F24%2F00796%2Ftopm.jpg%3F20220512)