保健指導関連の個人情報がノーウェアランサム被害 - 千葉市
千葉市は、委託事業者がサイバー攻撃を受け、同市の特定保健指導参加者に関する個人情報が外部に流出した可能性があることを明らかにした。
同市によれば、12月10日に特定保健指導業務を委託しているY4.comがサイバー攻撃を受けたもの。同社が利用する一部サービスにおいてアクセスキーの管理に問題があり、保存されていたデータを窃取されるとともに削除された。
12月11日昼ごろ、同社においてデータが削除されていることに気が付き、調査を行ったところ情報流出の可能性が判明。同月15日に同市へ報告している。
警察の捜査中であることを理由に詳細は明らかにされていないが、ランサムウェアによる暗号化の被害はなかったものの、盗み出されたデータをもとに脅迫するいわゆる「ノーウェアランサム」の手口だったという。
流出した可能性がある情報は、スマートデバイスなどを利用した同市の保健指導に参加し、健康管理アプリ「Vital gain」内で検診結果などを閲覧可能となっていた25人に関する個人情報。
氏名、住所、電話番号、性別、生年月日、メールアドレス、被保険者番号、健診結果のほか、アバター画像、BMI、血糖値、リブレ、ベジメータファイル、一括集計用PDFデータファイル、コミュニティ投稿画像などが含まれる。
(Security NEXT - 2023/12/22 )
ツイート
関連リンク
PR
関連記事
持ち出し緊急連絡表をメモ利用、保育士を懲戒処分 - 二宮町
勤務時間に60時間以上に私的ネット閲覧、副校長処分 - 横浜市
エンプラサーバなどに採用されるAMI製「BMC」にRCE脆弱性
KDDIのホームゲートウェイ「HGW-BL1500HM」に複数脆弱性
インスタアカウントが乗っ取り被害 - 泉大津市のホテル
VPN経由でランサム攻撃、情報の外部公開を確認 - ベル・データ
ネットワーク設定変更で不備、個人情報流出の可能性 - ファストリ
「FortiOS」脆弱性や不正コード混入「Githubアクション」の悪用に注意喚起 - 米政府
SAP、3月の月例パッチを公開 - 新規アドバイザリ21件を公開
Google製脆弱性スキャナの最新版「OSV-Scanner 2.0.0」が公開