Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

保健指導関連の個人情報がノーウェアランサム被害 - 千葉市

千葉市は、委託事業者がサイバー攻撃を受け、同市の特定保健指導参加者に関する個人情報が外部に流出した可能性があることを明らかにした。

同市によれば、12月10日に特定保健指導業務を委託しているY4.comがサイバー攻撃を受けたもの。同社が利用する一部サービスにおいてアクセスキーの管理に問題があり、保存されていたデータを窃取されるとともに削除された。

12月11日昼ごろ、同社においてデータが削除されていることに気が付き、調査を行ったところ情報流出の可能性が判明。同月15日に同市へ報告している。

警察の捜査中であることを理由に詳細は明らかにされていないが、ランサムウェアによる暗号化の被害はなかったものの、盗み出されたデータをもとに脅迫するいわゆる「ノーウェアランサム」の手口だったという。

流出した可能性がある情報は、スマートデバイスなどを利用した同市の保健指導に参加し、健康管理アプリ「Vital gain」内で検診結果などを閲覧可能となっていた25人に関する個人情報。

氏名、住所、電話番号、性別、生年月日、メールアドレス、被保険者番号、健診結果のほか、アバター画像、BMI、血糖値、リブレ、ベジメータファイル、一括集計用PDFデータファイル、コミュニティ投稿画像などが含まれる。

(Security NEXT - 2023/12/22 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

ランサムでシステム障害、配送遅延など影響 - センコーグループ子会社
職員が顧客情報をUSBメモリで持出、日次確認で判明 - 一関信金
「Erlang/OTP」脆弱性、一部Cisco製品で影響が判明
スポーツグッズ通販サイトで個人情報流出か - 不正プログラムや改ざんを確認
ランサム攻撃で暗号化被害、公共工事のデータも - 松永建設
「ActiveMQ NMS OpenWire Client」にRCE脆弱性 - 修正版が公開
「GitHub Enterprise Server」に複数脆弱性 - アップデートで修正
NVIDIA製GPUドライバに複数の脆弱性 - 権限昇格やDoSのおそれ
メール誤送信で事業所担当者のメアド流出 - やまがた産業支援機構
配布調査書に個人情報、作成元資料のデータが残存 - 都立高