Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「小児医療情報収集システム」への不正アクセス - 原因は脆弱なパスワード

同サイトの管理には「WordPress」を利用していたが、管理用アカウントを不正に利用された。類推されやすいパスワードを設定していたことが原因と見られている。サイト内部に患者情報は保存されていなかったとしている。

またインシデント対応に関しては、発覚当日に委託先業者と連絡がつかず対応が遅れたことや、アクセスログの保存期間が短く、調査が制限されるなど不手際もあったという。

今回の問題を受けて同センターでは、IDやパスワードの管理、アクセス制御、操作履歴の保存、バックアップの取得について見直しを実施。また委託事業者の責任範囲を明確化して、インシデント対応に備えた緊急連絡網を整備した。

また事業や研究目的で独自に構築しているウェブサイトについては、これまでセンターとして把握、管理できていなかったとし、運用状況を把握した上で一元管理する体制の構築を進める。不正アクセスの影響で停止した「小児医療情報収集システム」については公式ページにて提供していく。

(Security NEXT - 2021/10/14 ) このエントリーをはてなブックマークに追加

PR

関連記事

経済同友会、複数端末に不正アクセス - サーバのアラート契機に発覚
通販サイトへの不正アクセス、クレカ流出の調査結果が判明 - グラントマト
骨盤ベルト通販サイトに不正アクセス - クレカ情報など流出した可能性
利用ECシステムへ不正アクセス、顧客情報流出の可能性 - 杏林堂薬局
理研に不正アクセス - 脆弱性修正より新機能優先して被害に
衣料品通販サイト「LINK IT MALL」に不正アクセス - クレカやアカウント情報が流出か
ライトオンに不正アクセス、会員の個人情報が流出
ベイシア通販サイトで個人情報が流出 - ECサービスの不正アクセスで
手芸用品通販サイトに不正アクセス - 社内ネットワーク経由でサイト改ざん
複数教員のメールアカウントに不正アクセス - 名古屋大