メールアカウント侵害で調査結果を報告 - 日本臓器移植ネットワーク

日本臓器移植ネットワークは、サイバー攻撃により一部メールデータが消失した問題で調査結果を取りまとめた。

ウェブサイトのフォームより投稿された問い合わせの対応に使用していたメールアカウントが不正アクセスを受けたもの。1月9日より海外を発信元とするサイバー攻撃が行われ、1月16日にデータの消失を確認。その後事態を公表するとともに詳細について調べていた。

消失したメールは、2020年8月から2022年12月末にかけて同アカウントで送受信した最大201件。氏名やメールアドレス、所属、メールの本文など最大199人分の個人情報が含まれる。3月14日の時点で外部におけるデータの流通や不正利用などは確認されていないという。

同団体では、個人情報保護委員会に事態を報告。警察へ被害を届けた。対象となる関係者にに対しても経緯の報告と謝罪を行っている。

（Security NEXT - 2023/03/16 ） ツイート

PR

関連記事

教員採用選考受検者の自己申告用紙が所在不明に - 新潟県
他県で実施した中学校自然教室で生徒名簿が所在不明に - 横浜市
誤った住所へ会員証を送付、システムトラブルで - JAF
Salesforceのローコード開発ツールに脆弱性 - 設定リスクの指摘も
構成管理ツール「Salt」に複数脆弱性 - 「クリティカル」も
MDMサーバから従業員情報流出、削除データも - ジブラルタ生保
「Kibana」に深刻な脆弱性 - 「Chromium」の既知脆弱性に起因
ファッション通販サイトに不正アクセス、通知メールが送信
サイバー攻撃で元従業員情報が流出した可能性 - クミアイ化学工業
「IBM i」のFAX機能に権限昇格の脆弱性 - 修正パッチを提供