保健指導関連の個人情報がノーウェアランサム被害 - 千葉市

千葉市は、委託事業者がサイバー攻撃を受け、同市の特定保健指導参加者に関する個人情報が外部に流出した可能性があることを明らかにした。

同市によれば、12月10日に特定保健指導業務を委託しているY4.comがサイバー攻撃を受けたもの。同社が利用する一部サービスにおいてアクセスキーの管理に問題があり、保存されていたデータを窃取されるとともに削除された。

12月11日昼ごろ、同社においてデータが削除されていることに気が付き、調査を行ったところ情報流出の可能性が判明。同月15日に同市へ報告している。

警察の捜査中であることを理由に詳細は明らかにされていないが、ランサムウェアによる暗号化の被害はなかったものの、盗み出されたデータをもとに脅迫するいわゆる「ノーウェアランサム」の手口だったという。

流出した可能性がある情報は、スマートデバイスなどを利用した同市の保健指導に参加し、健康管理アプリ「Vital gain」内で検診結果などを閲覧可能となっていた25人に関する個人情報。

氏名、住所、電話番号、性別、生年月日、メールアドレス、被保険者番号、健診結果のほか、アバター画像、BMI、血糖値、リブレ、ベジメータファイル、一括集計用PDFデータファイル、コミュニティ投稿画像などが含まれる。

（Security NEXT - 2023/12/22 ） ツイート

PR

関連記事

ゴルフスクールのインスタアカが乗っ取り被害 - 意図しない投稿
住民の個人情報を議員に漏洩した職員2人を懲戒処分 - 吉野町
学生向けシステム内に不正ファイル、個人情報流出の可能性も - 帝塚山学院大
ランサム攻撃によりサーバやPCが被害 - 建設資材機械設備メーカー
危険物取扱者試験講習会の案内メールで誤送信 - 薩摩川内市
外部からの攻撃を検知、会員情報流出の可能性 - CNプレイガイド
個人情報約60万件が詐欺グループに - 個情委が名簿事業者に行政指導
「MS Edge」にアップデート - 「クリティカル」脆弱性を解消
「Cisco IOS XR」にDoSや署名バイパスの脆弱性 - 修正版リリース
「Zoom Workplace」に複数の脆弱性 - 最新版で修正済み