Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

サイトが改ざん被害、個人情報流出の可能性 - 医療ISAC

医療関連分野においてセキュリティ情報の共有などを行っている医療ISACは、ウェブサイトが不正アクセスを受け、個人情報が流出した可能性があることを明らかにした。

同法人によれば、ウェブサイトが不正アクセスを受け、ファイルの追加や改ざんなどが行われていることを8月4日に確認したという。

同サイトにはオンラインセミナーへの参加申込フォームの入力情報が履歴として保存されており、会員975人分の氏名、メールアドレス、所属先などに不正にアクセスされた可能性があるという。

ログを解析したところ、7月29日以降にサイトの改ざんが行われており、管理者権限を持つ不正なユーザーアカウントがあらたに追加されていたことが判明した。

問題のアカウントは、以前ウェブサイトの管理を委託していた企業の担当者が使用していたものと同じで、同アカウント情報が何らかの原因で漏洩し、不正アクセスを受けた可能性が高いという。

(Security NEXT - 2023/08/10 ) このエントリーをはてなブックマークに追加

PR

関連記事

「Webmin」にループDoS攻撃受ける脆弱性 - 最新版に更新を
ロードバランサー「LoadMaster」にCVSS最高値の脆弱性
WP向け人気キャッシュプラグインに深刻な脆弱性 - 8月に続き再度修正
仕様の認識を誤り、非公開の団体連絡先を誤公開 - 北九州市
従業員メルアカより送受信メール流出の可能性 - PEファンド運営会社
巧妙化続くサポート詐欺、窓口相談は前年度の約1.6倍
「SBOM導入手引書」に改訂版 - 脆弱性管理強化や導入範囲検討の枠組など
「Atlassian Confluence」の既知脆弱性狙う攻撃が6月より増加
ランサムウェア「RansomHub」が猛威 - 7カ月で200件超の被害
「One Identity Safeguard」に深刻な脆弱性 - 特定環境下で影響