無料セキュリティ対策に不安がある企業必見！「セキュリティ対策無料相談窓口」

画像：株式会社メディウェルより引用

「医師転職ドットコム」や「医師バイトドットコム」などを運営する株式会社メディウェルは2023年1月5日、同社が運営するウェブサイトが不正アクセスを受け、同社が保有する3,325名の個人情報が流出した可能性があると明らかにしました。

不正アクセスの原因は同社が運営しているウェブサイトに内在していたセキュリティ上の欠陥です。説明によると同社は2022年12月5日に運営サイトのひとつである「病院事務職転職ドットコム」の保守管理委託先から、大量の不正アクセスが確認されたと連絡を受けたとのこと。同社がこれを調査したところ、「病院事務職転職ドットコム」に内在する脆弱性を利用して同社データベースを標的にした不正アクセスが確認されました。

同社によると攻撃の影響によりデータベースに保管されていた個人情報について流出の懸念が生じています。対象となるのは特定期間中における「医師転職ドットコム」、「医師バイトドットコム」のマイページ利用者や「メディウェルログ」、「クラヴィス（既に廃刊）」の登録者合計3,325名のメールアドレスで、一部ユーザーについては氏名や住所、連絡先、パスワードなども対象とのこと。ただし、公表時点で情報の不正利用の事実は確認されていません。

同社は今後、WAF導入や監視体制の強化、委託先の選定などセキュリティ強化を通じて再発を防止するとしています。

参照不正アクセスによる個人情報流出に関するお詫びとお知らせ/株式会社メディウェル

非公開: 不正アクセスされたら？被害の確認方法と安全な対処【相談窓口あり】

2022.1.7

不正アクセス（不正ログイン）とは、アクセス権を持たない第三者がサーバやシステムの内部へ侵入することであり、不正アクセス禁止法で禁じられた犯罪行為です。 もし不正アクセスされた状態を放っておくと、「

不正アクセス行為の発生状況｜警察庁・総務省・経済産産業省｜2022年4月公開

2022.5.23

（出典：警察庁・