無料セキュリティ対策に不安がある企業必見！「セキュリティ対策無料相談窓口」

一般社団法人医療ISACは2023年8月7日、ISAC公式ウェブサイトに対する外部からの不正アクセスが発生し、オンラインセミナー申込者等975名の個人情報が流出した可能性があると明らかにしました。

ISACがログ解析をしたところ、攻撃者は以前ISACがウェブサイト管理を委託していた企業担当者が使用していたアカウントを利用して、管理者権限を持つ不審なアカウントを追加していたとのこと。さらに攻撃者は2023年7月29日以降、サーバーに格納されているファイルを改ざんしていたことが判明しました。

説明によると、ISACは会員などの個人情報をウェブサイトに保存していないことから、流出被害は否定しています。ただし、オンラインセミナーなどへの参加申込フォームの入力履歴は保存されており、975名分の、氏名、メールアドレス、所属先などが流出している可能性はあるとのこと。対象者には個別に連絡しています。

ISACは対応のためサイトの一時閉鎖を決定しました。その後、バックアップデータからサイトを復元し、各種設定を見直す対策を講じたとのこと。今後も外部調査機関と連携して調査を継続し、経過を随時知らせるとしています。

参照弊法人のウエブサイトに対するハッキングに関するご報告とお詫び（第1報）/一般社団法人医療ISAC