発表日時2025/2/21
くすりの適正使用協議会にてサイバー攻撃によりデータベースが改ざん被害。同会にてくすりのしおりミルシルサイトに対するSQLインジェクション攻撃により、くすりのしおりデータベースが改ざんされた。
同サイトの製品名欄に外部不正サイトを示すテキストの記載が発見されたことから、システム管理会社へ連絡を行い、同サイトを含めた関連システムの停止およびくすり教育サイトのダウンロード機能を停止。アクセスログ等の詳細調査の結果、同サイトの脆弱性が原因によりSQLインジェクション攻撃でデータベースの改ざんが行われていることが確認された。調査結果を踏まえて、同サイトの脆弱性を改修するとともに関連システムおよびくすり教育サイトにおいても脆弱性診断を実施し、問題がないことを確認している。同会はさらなるセキュリティ対策の導入や運用強化で再発防止に努めるとしている。