日経BPの医療関係者向けサイトに不正アクセス - ギフトコードの不正読み取りも

日経BPが提供する医療関係者向け情報サイト「日経メディカルOnline」において、一部会員のアカウントが不正アクセスを受けたことがわかった。同社ではオンラインギフトを読み取られた可能性もあるとし、被害状況や影響の範囲などを調べている。

同社によれば、同サイトの一部会員のアカウントに対して第三者による不正アクセスが行われたことが6月21日午後に判明したもの。不正アクセスの具体的な内容については明らかにしていないが、6月24日の時点で会員559人が不正アクセスを受けたことを確認しているという。

また同サイトでは「日経メディカルOnline ポイントプログラム」を提供しているが、不正アクセスを受けた登録者のうち、50人に関してはポイントの交換に必要なパスワードを第三者が入手し、オンラインギフトのコードを読み取られた可能性がある。

ポイント交換ページでは、パスワードにくわえて、IDや生年月日の入力も求められるが、攻撃者がこうした情報の入力を行っていたのか不明。被害額なども明らかにしておらず、本誌取材に対して今後の調査などに差し障りが生じる可能性があるとしてコメントを避けた。

同社では被害拡大を防ぐため、オンラインギフトコードの表示画面を停止。不正アクセスされた情報や影響の範囲、原因などの調査を進めるとともに、ギフトの不正利用が発生した場合の補償や再発防止策についても検討を進めている。また被害の拡大防止のため、日経メディカルIDを持つ会員に対して登録パスワードの変更を呼びかけている。

（Security NEXT - 2022/06/27 ）ツイート

日経BPの医療関係者向けサイトに不正アクセス - ギフトコードの不正読み取りも

関連リンク

PR

関連記事