画像:株式会社メディウェルより引用
「医師転職ドットコム」や「医師バイトドットコム」などを運営する株式会社メディウェルは2023年1月5日、同社が運営するウェブサイトが不正アクセスを受け、同社が保有する3,325名の個人情報が流出した可能性があると明らかにしました。
不正アクセスの原因は同社が運営しているウェブサイトに内在していたセキュリティ上の欠陥です。説明によると同社は2022年12月5日に運営サイトのひとつである「病院事務職転職ドットコム」の保守管理委託先から、大量の不正アクセスが確認されたと連絡を受けたとのこと。同社がこれを調査したところ、「病院事務職転職ドットコム」に内在する脆弱性を利用して同社データベースを標的にした不正アクセスが確認されました。
同社によると攻撃の影響によりデータベースに保管されていた個人情報について流出の懸念が生じています。対象となるのは特定期間中における「医師転職ドットコム」、「医師バイトドットコム」のマイページ利用者や「メディウェルログ」、「クラヴィス(既に廃刊)」の登録者合計3,325名のメールアドレスで、一部ユーザーについては氏名や住所、連絡先、パスワードなども対象とのこと。ただし、公表時点で情報の不正利用の事実は確認されていません。
同社は今後、WAF導入や監視体制の強化、委託先の選定などセキュリティ強化を通じて再発を防止するとしています。
参照不正アクセスによる個人情報流出に関するお詫びとお知らせ/株式会社メディウェル