日経BPの医療関係者向けサイトに不正アクセス - ギフトコードの不正読み取りも

日経BPが提供する医療関係者向け情報サイト「日経メディカルOnline」において、一部会員のアカウントが不正アクセスを受けたことがわかった。同社ではオンラインギフトを読み取られた可能性もあるとし、被害状況や影響の範囲などを調べている。

同社によれば、同サイトの一部会員のアカウントに対して第三者による不正アクセスが行われたことが6月21日午後に判明したもの。不正アクセスの具体的な内容については明らかにしていないが、6月24日の時点で会員559人が不正アクセスを受けたことを確認しているという。

また同サイトでは「日経メディカルOnline ポイントプログラム」を提供しているが、不正アクセスを受けた登録者のうち、50人に関してはポイントの交換に必要なパスワードを第三者が入手し、オンラインギフトのコードを読み取られた可能性がある。

ポイント交換ページでは、パスワードにくわえて、IDや生年月日の入力も求められるが、攻撃者がこうした情報の入力を行っていたのか不明。被害額なども明らかにしておらず、本誌取材に対して今後の調査などに差し障りが生じる可能性があるとしてコメントを避けた。

同社では被害拡大を防ぐため、オンラインギフトコードの表示画面を停止。不正アクセスされた情報や影響の範囲、原因などの調査を進めるとともに、ギフトの不正利用が発生した場合の補償や再発防止策についても検討を進めている。また被害の拡大防止のため、日経メディカルIDを持つ会員に対して登録パスワードの変更を呼びかけている。

（Security NEXT - 2022/06/27 ） ツイート

PR

関連記事

元従業員が内部資料を持出、情報提供から判明 - リクルート
配達予定通知など行う佐川急便の会員制サービスにPWリスト攻撃
Palo Alto「GlobalProtect App」に無効化できる脆弱性 - Linux版のみ影響
「HashiCorp Vault」に複数の脆弱性 - 「クリティカル」も
プロキシサーバ「Squid」に深刻な脆弱性 - アップデートで修正
「Microsoft Edge」にセキュリティアップデート - 脆弱性1件を解消
先週注目された記事（2025年7月27日〜2025年8月2日）
「Chrome」にアップデート - セキュリティ関連の修正4件
デジタル人材育成施設でメールの誤送信が発生 - 群馬県
米当局、悪用脆弱性に6件追加 - SharePoint関連はランサムも悪用