無料会員登録
一般社団法人医療ISACは2023年8月7日、ISAC公式ウェブサイトに対する外部からの不正アクセスが発生し、オンラインセミナー申込者等975名の個人情報が流出した可能性があると明らかにしました。
ISACがログ解析をしたところ、攻撃者は以前ISACがウェブサイト管理を委託していた企業担当者が使用していたアカウントを利用して、管理者権限を持つ不審なアカウントを追加していたとのこと。さらに攻撃者は2023年7月29日以降、サーバーに格納されているファイルを改ざんしていたことが判明しました。
説明によると、ISACは会員などの個人情報をウェブサイトに保存していないことから、流出被害は否定しています。ただし、オンラインセミナーなどへの参加申込フォームの入力履歴は保存されており、975名分の、氏名、メールアドレス、所属先などが流出している可能性はあるとのこと。対象者には個別に連絡しています。
ISACは対応のためサイトの一時閉鎖を決定しました。その後、バックアップデータからサイトを復元し、各種設定を見直す対策を講じたとのこと。今後も外部調査機関と連携して調査を継続し、経過を随時知らせるとしています。
参照弊法人のウエブサイトに対するハッキングに関するご報告とお詫び(第1報)/一般社団法人医療ISAC
書籍「セキュリティ対策の基礎知識」
メルマガ登録でプレゼント!
セキュリティ対策で何をして良いかわからない
企業の情シス部門の方必見!
こちらから
関連コラム(あわせて、以下の記事もよく読まれています)
2004年に起きたYahoo!BB(ソフトバンクBB)の個人情報流出事件について
千趣会の子会社から不正アクセス被害!対策を考えよう
サンリオタウン、330万人分の会員情報が外部アクセス可能に
サイバーエージェント運営の「Ameba」で起こった5万アカウント不正ログインの原因とは?
楽天市場個人情報流出事件から考える<利便性向上の裏に潜む危険とは>
VPNのセキュリティ事故とは?被害事例と対策
日本郵政情報漏洩問題から考える<ヒューマンエラーへの対策とは>
ワイジェイFX(YJFX!)元従業員の持ち出しにより顧客情報18万件が流出
![中小企業の情報瀬キィリティ相談窓口[30分無料]](/wp-content/uploads/2023/07/bnr_footer04.png)
