保健指導関連の個人情報がノーウェアランサム被害 - 千葉市

千葉市は、委託事業者がサイバー攻撃を受け、同市の特定保健指導参加者に関する個人情報が外部に流出した可能性があることを明らかにした。

同市によれば、12月10日に特定保健指導業務を委託しているY4.comがサイバー攻撃を受けたもの。同社が利用する一部サービスにおいてアクセスキーの管理に問題があり、保存されていたデータを窃取されるとともに削除された。

12月11日昼ごろ、同社においてデータが削除されていることに気が付き、調査を行ったところ情報流出の可能性が判明。同月15日に同市へ報告している。

警察の捜査中であることを理由に詳細は明らかにされていないが、ランサムウェアによる暗号化の被害はなかったものの、盗み出されたデータをもとに脅迫するいわゆる「ノーウェアランサム」の手口だったという。

流出した可能性がある情報は、スマートデバイスなどを利用した同市の保健指導に参加し、健康管理アプリ「Vital gain」内で検診結果などを閲覧可能となっていた25人に関する個人情報。

氏名、住所、電話番号、性別、生年月日、メールアドレス、被保険者番号、健診結果のほか、アバター画像、BMI、血糖値、リブレ、ベジメータファイル、一括集計用PDFデータファイル、コミュニティ投稿画像などが含まれる。

（Security NEXT - 2023/12/22 ）ツイート