「小児医療情報収集システム」への不正アクセス - 原因は脆弱なパスワード

同サイトの管理には「WordPress」を利用していたが、管理用アカウントを不正に利用された。類推されやすいパスワードを設定していたことが原因と見られている。サイト内部に患者情報は保存されていなかったとしている。

またインシデント対応に関しては、発覚当日に委託先業者と連絡がつかず対応が遅れたことや、アクセスログの保存期間が短く、調査が制限されるなど不手際もあったという。

今回の問題を受けて同センターでは、IDやパスワードの管理、アクセス制御、操作履歴の保存、バックアップの取得について見直しを実施。また委託事業者の責任範囲を明確化して、インシデント対応に備えた緊急連絡網を整備した。

また事業や研究目的で独自に構築しているウェブサイトについては、これまでセンターとして把握、管理できていなかったとし、運用状況を把握した上で一元管理する体制の構築を進める。不正アクセスの影響で停止した「小児医療情報収集システム」については公式ページにて提供していく。

（Security NEXT - 2021/10/14 ） ツイート

PR

関連記事

指標管理ウェブシステムから顧客情報流出の可能性 - 損保ジャパン
財布通販サイトに不正アクセス - 個人情報流出の可能性
健康商材のB2Bマッチングサイトに不正アクセス - 顧客情報が流出
サーバに不正アクセス、取引先や株主情報など流出 - 研創
ネックストラップ通販サイトに不正アクセス - 個人情報流出の可能性
獣医学本販売サイトに不正アクセス - 個人情報流出の可能性
スポーツ用品通販サイトに不正アクセス - 個人情報流出の可能性
日本茶の通販サイトに不正アクセス - 個人情報流出の可能性
食肉通販サイトに不正アクセス - 顧客情報が流出した可能性
市施設サイトに不正アクセス、メール配信CGIの脆弱性が標的に - 小諸市