Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

保健指導関連の個人情報がノーウェアランサム被害 - 千葉市

千葉市は、委託事業者がサイバー攻撃を受け、同市の特定保健指導参加者に関する個人情報が外部に流出した可能性があることを明らかにした。

同市によれば、12月10日に特定保健指導業務を委託しているY4.comがサイバー攻撃を受けたもの。同社が利用する一部サービスにおいてアクセスキーの管理に問題があり、保存されていたデータを窃取されるとともに削除された。

12月11日昼ごろ、同社においてデータが削除されていることに気が付き、調査を行ったところ情報流出の可能性が判明。同月15日に同市へ報告している。

警察の捜査中であることを理由に詳細は明らかにされていないが、ランサムウェアによる暗号化の被害はなかったものの、盗み出されたデータをもとに脅迫するいわゆる「ノーウェアランサム」の手口だったという。

流出した可能性がある情報は、スマートデバイスなどを利用した同市の保健指導に参加し、健康管理アプリ「Vital gain」内で検診結果などを閲覧可能となっていた25人に関する個人情報。

氏名、住所、電話番号、性別、生年月日、メールアドレス、被保険者番号、健診結果のほか、アバター画像、BMI、血糖値、リブレ、ベジメータファイル、一括集計用PDFデータファイル、コミュニティ投稿画像などが含まれる。

(Security NEXT - 2023/12/22 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

「WordPress」向けメンバー管理プラグインにSQLi脆弱性
生活保護受給者関連の書類が強風で飛散して紛失 - 墨田区
先週の注目記事(2024年2月25日〜2024年3月2日)
eモータースポーツ大会の複数SNS公式アカウントが乗っ取り被害
Arubaのアクセス制御製品に複数脆弱性 - アップデートで修正
「WP eCommerce plugin」に深刻な脆弱性 - パッチは未提供
「Microsoft Edge」にセキュリティアップデート - 脆弱性3件を修正
「Microsoft Streaming Service」の脆弱性に対する攻撃に注意
小学校サイト掲載の学級通信に要配慮個人情報 - 豊田市
「Security Days Spring」、3月に東名阪で順次開催