Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

富士重工業健保の保養所予約システムに不正アクセス - Apache Strutsの脆弱性に攻撃

富士重工業健康保険組合は、「保養所予約システム」などを運用している委託先のサーバが不正アクセスを受け、保管されている個人情報が流出した可能性があることを明らかにした。

同組合によれば、5月29日22時ごろ予約システムの運用委託先である法研が、サーバへの不正アクセスの痕跡を確認した。海外から「Apache Struts」の脆弱性が攻撃を受けたという。

サーバ内には2008年3月から2013年5月にかけて「保養所予約システム」に申し込んだ代表者4170人分の氏名、住所、電話番号、メールアドレス、保険証番号のほか、代表者以外の利用者1万7097人分の氏名、年齢、性別、代表者との続柄などが保存されていた。個人情報が流出した形跡は見つかっていないが、流出した可能性もあるとしている。

また同じサーバには、不正アクセスの痕跡は見つかっていないものの、「人間ドッグ予約システム」や「太田記念病院人間ドッグ予約システム」の申込者や利用者の個人情報も格納されていた。それぞれ、1951件、1915件の個人情報が含まれる。

同組合では、関係者に対し謝罪の文書を郵送。所管官庁へ報告した。予約システムについては、再発防止策を講じたうえで再開するとしている。

(Security NEXT - 2013/06/28 ) このエントリーをはてなブックマークに追加

PR

関連記事

「Apache Struts 2」の「RESTプラグイン」に脆弱性 - DoS攻撃受けるおそれ
目立つ「HeartBleed」関連インシデント - ラック報告
「Struts 2」に対する脆弱性攻撃が発生 - 3月の攻撃と類似点も
深刻な脆弱性で「Apache Struts 2.3」系もアップデート - 緩和策も
「Apache Struts 2」の公開済み脆弱性、ラックでは攻撃未確認
「Apache Struts 2.5.13」がリリース - 深刻な脆弱性など修正
「Apache Struts 2」の脆弱性、悪用コードが公開済み - 関連機関が注意喚起
「Apache Struts 2」関連のインシデント検知が増加 - ラック
「Apache Struts 2」にリモートより攻撃可能な脆弱性 - 「Struts 1 Plugin」利用時に影響
国交省関連サイトへの不正アクセス - 流出被害は未確認