国立成育医療研究センター、第三者からの不正アクセス被害
- 元記事:「小児医療情報収集システム」webサイトへの不正アクセス発生および運用停止について
- 元記事:国立成育医療研究センター関連 Web サイトのサーバーへの不正アクセスについて
- HP:国立成育医療研究センター
発表日時2021/1/13
国立成育医療研究センターにて不正アクセス被害。同センターが運営する「小児医療情報収集システム」にて、第三者からの不正アクセス被害が確認された。
本件発覚後、システムを停止し、調査を開始。現在も調査を行っており、復旧の見込み等については別途公表するとしている。なお、同システムおよびそのサーバー機器では、個人情報の取り扱いや保存は行っていない。
事象の詳細については、同センターが管理するドメイン内に不正に置かれた思われるファイルが見つかった旨の連絡があり、ドメイン名の削除およびwebサーバの停止を行い、調査を行った結果、Web サーバー内に無関係なファイルが作成され、既存のものの一部書き換えられていたことにより、検索サイトで「激安」のキーワードで検索した際、検索結果としてドメイン内のコンテンツが多数ヒットする状態であった。なお、通常の閲覧方法ではたどり着かず、検索しアクセスした場合もエラー画面が表示される状態であった。
本件の原因は、CMSとして利用していたWordPress の管理用 IDおよびパスワードを取得し、不正利用していたことであり、類推されやすいパスワードを設定していたことが原因であるとしている。同社は、再発防止策として、デフォルトIDの無効化およびパスワードを憶測が困難なものに変更、センター側の管理体制の見直し、ログ及びバックアップについての運用の改善を行うとしており、サーバ管理については、OSやソフトウェアは適宜アップデートし、セキュリティの確保に努め、ログイン画面はアクセス可能な IP アドレスを制限するとしている。(2021年10月6日追記)
