医療ISAC、ウェブサイトが不正アクセスを受け個人情報が流出
| 会社名 | 医療ISAC |
|---|---|
| 株式情報 | 非上場 |
| 漏洩種別 | 流出 |
| 漏洩対象 | Web |
| 漏洩場所 | 社外 |
| 漏洩内容 | 氏名/メールアドレス |
| 漏洩件数 | 975件 |
| 漏洩日時 | 2023/7/29 |
| 発表日時 | 2023/8/7 |
医療ISACにてウェブサイトが不正アクセスを受け個人情報が流出。同法人にて、ウェブサイトが不正アクセスを受け、さらに複数のファイル追加や改ざんが確認された。
不正アクセス発覚後、ログ解析を行った結果、2023年7月29日以降にファイル追加や改ざんが行われていたことが発覚。また、当該ウェブサイトの以前の管理委託先企業の担当者が使用していたアカウントに管理者権限を持った不審なユーザアカウントが新たに追加されていたことも判明した。当該アカウントが何らかの方法で流出し、そのアカウントが不正アクセスに悪用された可能性が高い。
当該サイトに同法人の会員個人情報含む名簿は保存していなかったが、オンラインセミナーなどへの参加申込フォームにて入力された個人情報が流出した可能性が高い。現時点では情報流出は確認されていないが、対象者に個別に連絡を行った。
同法人はサイトを一時閉鎖してバックアップデータから仮設サイトを構築し、管理者アカウントのパスワード変更及び接続IPの制限設定した。ウェブサイトは現在正常に機能しているが、今後詳細分析を行っており、経過を随時公表するとしている。
同法人にてウェブサイトが不正アクセスを受けた件で、オンラインセミナーなどの参加申込フォームで入力された個人情報が流出の対象となっており、外部のセキュリティ専門事業者の協力のもと、ダークウェブ上で個人情報などの商取引を行うダークマーケットでの個人情報流出の状況調査を行ったが、現時点では会員個人情報の流出は確認されていない。しかし、不正アクセス被害発生以前にダークマーケットで本件と関係のない経路で一部会員のメールアドレスなどが共有されているのが確認されたため、対象会員に連絡を行うとしている。
また、同法人のウェブのドメインの脆弱性診断を行った結果、深刻ではないが一部ウェブの脆弱性が発見されたため、対策を講じた。引き続き監視と分析を行い、1,2か月後を目途に最終報告を行うとしている。(2023年8月21日追加)
