日経BPの医療関係者向けサイトに不正アクセス - ギフトコードの不正読み取りも

日経BPが提供する医療関係者向け情報サイト「日経メディカルOnline」において、一部会員のアカウントが不正アクセスを受けたことがわかった。同社ではオンラインギフトを読み取られた可能性もあるとし、被害状況や影響の範囲などを調べている。

同社によれば、同サイトの一部会員のアカウントに対して第三者による不正アクセスが行われたことが6月21日午後に判明したもの。不正アクセスの具体的な内容については明らかにしていないが、6月24日の時点で会員559人が不正アクセスを受けたことを確認しているという。

また同サイトでは「日経メディカルOnline ポイントプログラム」を提供しているが、不正アクセスを受けた登録者のうち、50人に関してはポイントの交換に必要なパスワードを第三者が入手し、オンラインギフトのコードを読み取られた可能性がある。

ポイント交換ページでは、パスワードにくわえて、IDや生年月日の入力も求められるが、攻撃者がこうした情報の入力を行っていたのか不明。被害額なども明らかにしておらず、本誌取材に対して今後の調査などに差し障りが生じる可能性があるとしてコメントを避けた。

同社では被害拡大を防ぐため、オンラインギフトコードの表示画面を停止。不正アクセスされた情報や影響の範囲、原因などの調査を進めるとともに、ギフトの不正利用が発生した場合の補償や再発防止策についても検討を進めている。また被害の拡大防止のため、日経メディカルIDを持つ会員に対して登録パスワードの変更を呼びかけている。

（Security NEXT - 2022/06/27 ） ツイート

PR

関連記事

ブラウザ「Chrome」にゼロデイ脆弱性 - 悪用を確認
「SecHack365」の成果発表会、都内で2月28日に開催
公務員採用試験受験者の個人情報含む書類が所在不明 - 人事院
クラウドに不正アクセス、個人情報流出の可能性 - マイナビ
ファイル転送製品「FileZen」にRCE脆弱性 - すでに悪用被害も
JNSA、SecBoK人材スキルマップ2025年度版を公開 - 15の役割に再編
リフト券システムがランサム被害、個人情報流出の可能性 - ガーラ湯沢
手荷物配送サービス予約システムに攻撃、個人情報流出の可能性 - JAL
「SandboxJS」に脆弱性 - 1月下旬以降「クリティカル」7件目
「SandboxJS」に新たなクリティカル脆弱性4件 - 修正実施