「小児医療情報収集システム」への不正アクセス - 原因は脆弱なパスワード

同サイトの管理には「WordPress」を利用していたが、管理用アカウントを不正に利用された。類推されやすいパスワードを設定していたことが原因と見られている。サイト内部に患者情報は保存されていなかったとしている。

またインシデント対応に関しては、発覚当日に委託先業者と連絡がつかず対応が遅れたことや、アクセスログの保存期間が短く、調査が制限されるなど不手際もあったという。

今回の問題を受けて同センターでは、IDやパスワードの管理、アクセス制御、操作履歴の保存、バックアップの取得について見直しを実施。また委託事業者の責任範囲を明確化して、インシデント対応に備えた緊急連絡網を整備した。

また事業や研究目的で独自に構築しているウェブサイトについては、これまでセンターとして把握、管理できていなかったとし、運用状況を把握した上で一元管理する体制の構築を進める。不正アクセスの影響で停止した「小児医療情報収集システム」については公式ページにて提供していく。

（Security NEXT - 2021/10/14 ） ツイート

PR

関連記事

ネット印刷サービスにサイバー攻撃、個人情報流出か - ウイルコHD子会社
英国ブランド通販サイト、約3年間にわたりクレカ情報流出の可能性
通信機器経由でサイバー攻撃、侵害サーバに顧客情報 - 日本プラスト
オーガニック食品の通販サイトで個人情報流出の可能性
作業服通販サイトに不正アクセス - 2024年に判明、新サイトへ移行
開発リポジトリでクラウドアクセスキーを誤公開 - ビール定期便サービス
闇サイトでの個人情報流通を契機に不正アクセス判明 - 不動産管理会社
予約管理システムから個人情報が流出した可能性 - 呉竹荘
笹だんごの通販サイトに不正アクセス - 個人情報流出の可能性
教員2人のメルアカ侵害、差出人情報流出のおそれ - 中央大