Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

富士重工業健保の保養所予約システムに不正アクセス - Apache Strutsの脆弱性に攻撃

富士重工業健康保険組合は、「保養所予約システム」などを運用している委託先のサーバが不正アクセスを受け、保管されている個人情報が流出した可能性があることを明らかにした。

同組合によれば、5月29日22時ごろ予約システムの運用委託先である法研が、サーバへの不正アクセスの痕跡を確認した。海外から「Apache Struts」の脆弱性が攻撃を受けたという。

サーバ内には2008年3月から2013年5月にかけて「保養所予約システム」に申し込んだ代表者4170人分の氏名、住所、電話番号、メールアドレス、保険証番号のほか、代表者以外の利用者1万7097人分の氏名、年齢、性別、代表者との続柄などが保存されていた。個人情報が流出した形跡は見つかっていないが、流出した可能性もあるとしている。

また同じサーバには、不正アクセスの痕跡は見つかっていないものの、「人間ドッグ予約システム」や「太田記念病院人間ドッグ予約システム」の申込者や利用者の個人情報も格納されていた。それぞれ、1951件、1915件の個人情報が含まれる。

同組合では、関係者に対し謝罪の文書を郵送。所管官庁へ報告した。予約システムについては、再発防止策を講じたうえで再開するとしている。

(Security NEXT - 2013/06/28 ) このエントリーをはてなブックマークに追加

PR

関連記事

「SQLインジェクション」を多数観測 - CMSのDB狙う攻撃も
約6年前のWPプラグイン脆弱性を狙う攻撃が11月に急増 - 攻撃元IPアドレスは3000件超
脆弱ライブラリ同梱した「Apache Struts」、「Webex」などCisco製品にも影響
「Apache Struts」のアップロード機能に深刻な脆弱性 - リモートよりコード実行のおそれ
「Apache Struts 2.3」系、2019年5月にサポート終了 - 移行の検討を
「Struts 2」脆弱性、公開2日後には攻撃発生 - 攻撃者は1週間前から別の攻撃も展開
国際金融取引システムの不正送金に北朝鮮「APT38」が関与 - 外交交渉の裏で止まぬ攻撃
「Struts 2」脆弱性を狙う攻撃キャンペーン「Bleeding Thunder」 - 国内企業のサイト含む標的リストも
脆弱な「Struts 2」サイトの探索行為 - ロシアの攻撃グループが関与か
IoTボット、感染対象を「Apache Struts 2」やセキュリティ製品にも拡大