特定保健指導の参加者情報が外部流出 - 伊丹市

伊丹市は、ウェアラブル端末を活用した同市特定保健指導の参加者に関する個人情報が外部に流出したことを明らかにした。委託先のシステムが「ノーウェアランサム」の被害に遭ったという。

同市によれば、生活習慣病予防のためにウェアラブル端末を活用した同市特定保健指導へ参加した20人に関する氏名、住所、性別、生年月日、被保険者番号、健診結果のほか、アバター画像、血糖値、リブレ、ベジメータファイル、一括集計用PDFデータファイル、コミュニティへの投稿動画などが流出した可能性がある。

業務を委託していたY4.comが利用するシステムが、12月10日に第三者によりサイバー攻撃を受けたもので、12月14日に同社より報告があった。システム上よりデータを窃取、さらに削除され、いわゆる「ノーウェアランサム」の被害に遭ったという。情報の公開や悪用などは確認されていない。

同市では、今回の問題を受けて個人情報保護委員会に報告。流出が確認された対象者に対して電話で連絡を取り、状況を報告するとともに謝罪を行っている。

Y4.comに対するサイバー攻撃の影響については、千葉市も個人情報が流出した可能性があるとして事態を公表している。

（Security NEXT - 2023/12/28 ） ツイート

PR

関連記事

特権コマンド実行ツール「sudo」に重要度「クリティカル」の脆弱性
【特別企画】専門家13人が「生成AI時代」のセキュリティを多角的に解説
学童保育で利用料決定通知書1クラス分が所在不明に - 和歌山市
個人情報残存する「就職先情報リスト」を学生に共有 - 摂南大
法人の不正送金被害が約8.6倍 - 金額ベースで個人を上回る
テゲ宮崎の通販サイト、管理ページが認証なしで閲覧可能に
サイバー攻撃でシステム障害が発生 - ヤマダコーポレーション
「IBM WebSphere Application Server」にRCE脆弱性 - 暫定パッチ公開
先週注目された記事（2025年6月22日〜2025年6月28日）
「MS Edge」にアップデート - 固有の脆弱性などにも対処