千葉市、ICT保健指導委託事業者がノーウェアランサム被害で情報流出か|サイバーセキュリティ.com

千葉市、ICT保健指導委託事業者がノーウェアランサム被害で情報流出か



画像:千葉市より引用

千葉市は2023年12月18日、令和5年度千葉市特定保健指導(ICT機器活用型)業務の委託先である株式会社 Y4.comが利用するサービスがいわゆるノーウェアランサム攻撃を受け、ICT機器活用型特定保健指導(注1)参加者25名の個人情報が流出した可能性があると明らかにしました。

千葉市およびY4.com社によると不正アクセスは2023年12月10日に発生しました。委託先であるY4.com社が2023年12月11日に調査をしたところ、同社が利用する一部のサービスに不正アクセスが発生しファイルが削除されたこと、委託事業参加者のうち条件を満たす25名の情報が流出した可能性があること、攻撃の手口がノーウェアランサムであることなどが判明。市が報告を受けたのは2023年12月15日のことで、Y4.com社は一部サービスへの侵害を認める一方でDB サーバーおよび WEB サーバーへの被害を否定している状況です。

ノーウェアランサムとはあえてデータを暗号化せず盗み出し、情報公開脅威を使って金銭を要求する新しい手口です。千葉市によると流出懸念が生じているのは、ICT機器活用型特定保健指導参加者のうち健康管理アプリで健診結果を閲覧できる状態にあった25名で、氏名や住所、電話番号などのほか被保険者番号や血糖値やBMIなどの健診結果についても流出懸念が生じています。

両者によると個人上保護委員会や日本情報経済社会推進協会など関係機関への報告は完了しています。警察にも通報しており、今後はセキュリティレベルの向上と再発防止策を徹底するとしています。

(注1:ICT機器活用型特定保健指導とは、対象者がスマートウォッチのようなICT機器及びウェアラブル端末を用いて自身の健康状態を毎日管理しながら生活習慣改善に取組むことができるよう支援するもの。ウェアラブル端末から収集されるデータを活用して、特定保健指導を実施する)

参照不正アクセスによる情報漏えいのお知らせとお詫び/株式会社 Y4.com

参照委託事業者による個人情報の流出した可能性のある事案の発生について/千葉市


SNSでもご購読できます。