無料会員登録
画像:Healthcare.govより
米国ニュースメディアが2018年10月19日、米国の医療保険サイト「Healthcare.gov」の代理店向け関連システム(Federally Facilitated Exchanges)が不正アクセスを受けたことを報じました。
情報によると、「Healthcare.gov」のこの関連システムはサイバー攻撃の影響により、個人情報約75,000件を流出した可能性があるとのこと。
「Healthcare.gov」は米国では俗にいう「オバマケア」のプラン加入に対応したサイトとしても知られており、多くのユーザーが登録を進めていました。
書籍「セキュリティ対策の基礎知識」
メルマガ登録でプレゼント!
セキュリティ対策で何をして良いかわからない
企業の情シス部門の方必見!
こちらから
事案の経緯は?
システム管理センターであるCMSによると、2018年10月13日にシステムが異常なアクティビティを検出し、不正アクセスの可能性が浮上したとのこと。
CMSが調査を実施したところ、2018年10月16日にハッカーによる攻撃が明らかになったとしています。
なおCMSは今回の事案を受けて、システムのうち問題のある部分に対して、一時的な停止を決断。技術者は2018年11月1日までに回復できるよう働きかけているとのことです。
多数の情報項目が流出か
「Healthcare.gov」は保険関連サービスだけあって、多くの個人情報を保有しています。
例えばオバマケアによる補助金申請を行う消費者は、社会保障番号や年収、市民権関連情報を提供しなくてはいけません。
CMS側は今回の不正アクセスにつき「影響を受けた人の特定を急ぐ」と回答。また既にFBIに今回の問題を通知し、捜査に協力する考えを明らかにしています。
参照米医療保険サイト「Healthcare.gov」関連システムで7.5万人の情報に不正アクセス/Yahoo!ニュース
参照Hackers Breach HealthCare.gov System, Get Data on 75,000/securityweek
書籍「セキュリティ対策の基礎知識」
メルマガ登録でプレゼント!
セキュリティ対策で何をして良いかわからない
企業の情シス部門の方必見!
こちらから
関連コラム(あわせて、以下の記事もよく読まれています)
2004年に起きたYahoo!BB(ソフトバンクBB)の個人情報流出事件について
ヤフージャパンID情報漏洩事件から考える<ユーザーが講じるべき自衛策とは>
休眠IDとは?危険性や必要なセキュリティ対策について徹底解説
JTB不正アクセス(標的型攻撃)により793万人分個人情報漏洩か!?
DDos攻撃の具体例と対策について
TrickBot(トリックボット)とは?特徴や危険性、セキュリティ対策について徹底解説
パスキーとは?パスワードに代わる新たな認証方法の仕組みや使用方法を解説
![中小企業の情報瀬キィリティ相談窓口[30分無料]](/wp-content/uploads/2023/07/bnr_footer04.png)
