日経BPの医療関係者向けサイトに不正アクセス - ギフトコードの不正読み取りも

日経BPが提供する医療関係者向け情報サイト「日経メディカルOnline」において、一部会員のアカウントが不正アクセスを受けたことがわかった。同社ではオンラインギフトを読み取られた可能性もあるとし、被害状況や影響の範囲などを調べている。

同社によれば、同サイトの一部会員のアカウントに対して第三者による不正アクセスが行われたことが6月21日午後に判明したもの。不正アクセスの具体的な内容については明らかにしていないが、6月24日の時点で会員559人が不正アクセスを受けたことを確認しているという。

また同サイトでは「日経メディカルOnline ポイントプログラム」を提供しているが、不正アクセスを受けた登録者のうち、50人に関してはポイントの交換に必要なパスワードを第三者が入手し、オンラインギフトのコードを読み取られた可能性がある。

ポイント交換ページでは、パスワードにくわえて、IDや生年月日の入力も求められるが、攻撃者がこうした情報の入力を行っていたのか不明。被害額なども明らかにしておらず、本誌取材に対して今後の調査などに差し障りが生じる可能性があるとしてコメントを避けた。

同社では被害拡大を防ぐため、オンラインギフトコードの表示画面を停止。不正アクセスされた情報や影響の範囲、原因などの調査を進めるとともに、ギフトの不正利用が発生した場合の補償や再発防止策についても検討を進めている。また被害の拡大防止のため、日経メディカルIDを持つ会員に対して登録パスワードの変更を呼びかけている。

（Security NEXT - 2022/06/27 ） ツイート

PR

関連記事

委託事業者間でデータ誤送信、ファイル内に無関係の個人情報 - 大阪市
サーバに不正アクセス、影響など調査中 - ムーンスター
県内14警察署で文書誤廃棄、DVやストーカー関連も - 宮城県警
委託先で調査関連データ含むUSBメモリが所在不明 - 精華町
NEC製ルータ「Aterm」シリーズに脆弱性 - 21モデルに影響
予約管理システムの管理者アカウントに不正アクセス - ホテルプリンセス京都
2027年度に情報処理技術者試験を再編、「データマネジメント試験」新設へ
「Cisco IMC」に複数の脆弱性 - 管理者権限を奪われるおそれも
ビデオ会議ツール「TrueConf」にゼロデイ攻撃 - アップデート機能に脆弱性
保険料額決定通知書に別人の納付書を誤同封 - 名古屋市