日経BPの医療関係者向けサイトに不正アクセス - ギフトコードの不正読み取りも

日経BPが提供する医療関係者向け情報サイト「日経メディカルOnline」において、一部会員のアカウントが不正アクセスを受けたことがわかった。同社ではオンラインギフトを読み取られた可能性もあるとし、被害状況や影響の範囲などを調べている。

同社によれば、同サイトの一部会員のアカウントに対して第三者による不正アクセスが行われたことが6月21日午後に判明したもの。不正アクセスの具体的な内容については明らかにしていないが、6月24日の時点で会員559人が不正アクセスを受けたことを確認しているという。

また同サイトでは「日経メディカルOnline ポイントプログラム」を提供しているが、不正アクセスを受けた登録者のうち、50人に関してはポイントの交換に必要なパスワードを第三者が入手し、オンラインギフトのコードを読み取られた可能性がある。

ポイント交換ページでは、パスワードにくわえて、IDや生年月日の入力も求められるが、攻撃者がこうした情報の入力を行っていたのか不明。被害額なども明らかにしておらず、本誌取材に対して今後の調査などに差し障りが生じる可能性があるとしてコメントを避けた。

同社では被害拡大を防ぐため、オンラインギフトコードの表示画面を停止。不正アクセスされた情報や影響の範囲、原因などの調査を進めるとともに、ギフトの不正利用が発生した場合の補償や再発防止策についても検討を進めている。また被害の拡大防止のため、日経メディカルIDを持つ会員に対して登録パスワードの変更を呼びかけている。

（Security NEXT - 2022/06/27 ） ツイート

PR

関連記事

全校生徒の名簿データを第三者へメール誤送信 - 大洲市
ゼロデイ攻撃は8カ月以上前 - 「Active! mail」脆弱性の影響拡大に懸念
物流検品システムなどまもなく復旧、物量制限は解除へ - ランテック
コミュニケーションサポーターのメアド流出 - 茨城県国際交流協会
ランサムでシステム障害、配送遅延など影響 - センコーグループ子会社
職員が顧客情報をUSBメモリで持出、日次確認で判明 - 一関信金
「Erlang/OTP」脆弱性、一部Cisco製品で影響が判明
スポーツグッズ通販サイトで個人情報流出か - 不正プログラムや改ざんを確認
ランサム攻撃で暗号化被害、公共工事のデータも - 松永建設
「ActiveMQ NMS OpenWire Client」にRCE脆弱性 - 修正版が公開