Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「小児医療情報収集システム」への不正アクセス - 原因は脆弱なパスワード

同サイトの管理には「WordPress」を利用していたが、管理用アカウントを不正に利用された。類推されやすいパスワードを設定していたことが原因と見られている。サイト内部に患者情報は保存されていなかったとしている。

またインシデント対応に関しては、発覚当日に委託先業者と連絡がつかず対応が遅れたことや、アクセスログの保存期間が短く、調査が制限されるなど不手際もあったという。

今回の問題を受けて同センターでは、IDやパスワードの管理、アクセス制御、操作履歴の保存、バックアップの取得について見直しを実施。また委託事業者の責任範囲を明確化して、インシデント対応に備えた緊急連絡網を整備した。

また事業や研究目的で独自に構築しているウェブサイトについては、これまでセンターとして把握、管理できていなかったとし、運用状況を把握した上で一元管理する体制の構築を進める。不正アクセスの影響で停止した「小児医療情報収集システム」については公式ページにて提供していく。

(Security NEXT - 2021/10/14 ) このエントリーをはてなブックマークに追加

PR

関連記事

問合フォームに別人の個人情報、キャッシュ設定不備で - ソフト開発会社
JRA海外駐在員事務所でフィッシング被害 - メールボックスに不正アクセス
メール覗き見職員を処分、PWなど推測して不正アクセス - 宇陀市
サポート詐欺被害でイベント参加者名簿が流出の可能性 - 山口市
総務省、LINEヤフーに行政指導 - 「電気通信事業全体の信頼を損なった」
学生服通販サイトの旧サイトに不正アクセス - クレカ情報流出の可能性
なかほら牧場の通販サイトに不正アクセス - 個人情報流出の可能性
ヘアケアツール通販サイトに不正アクセス - 個人情報流出の可能性
メールアカウント3件に不正アクセス、個人情報が流出 - 近大関連会社
トヨタの社用車管理サービスに不正アクセス - 原因は古いアクセスキー