患者向け医薬品情報サイト、年末年始直前にSQLi攻撃で改ざん被害

くすりの適正使用協議会（RAD-AR）は、患者向け医薬品情報サイト「くすりのしおりミルシルサイト」が不正アクセスを受け、データベースを改ざんされたことを明らかにした。

同協議会によれば、2024年12月29日16時過ぎに同サイトの脆弱性を突くSQLインジェクション攻撃が行われ、データベースを改ざんされたもの。翌30日22時半過ぎに、同サイトで表示される製品名や資材名に意図しないテキストが追加されていることに職員が気付いた。

同協議会では翌31日、同サイトを含めた「くすりのしおり関連システム」や「くすり教育サイト」における教材のダウンロード提供を停止した。

調査を行ったところ、データベースにおいて製品名と資材名以外にも、複数部分に外部サイトを示す同じテキストが不正に挿入されていることが確認された。

ただし、問題部分をクリックしても外部不正サイトに対する誘導は生じていなかったとしている。

（Security NEXT - 2025/03/11 ） ツイート

PR

関連記事

日本語学習支援施設のサイトが改ざん被害 - 横浜市
草津市指定管理者の運営2サイトが改ざん被害 - 偽警告を表示
人材紹介サイトが改ざん、個人情報は別システムで管理 - AGSグループ
サイトが改ざん被害、別サイトへ誘導 - 富山市内の商業施設
ポケモングッズ通販サイトにPWリスト攻撃 - 一部で会員情報改ざんも
サイト改ざんで異なるページを表示 - アルパインツアーサービス
RSSフィードが改ざん、外部サイトのリンク混入 - リョーサン菱洋HD
財布通販サイトに不正アクセス - 個人情報流出の可能性
ランサム感染でネットワーク遮断、授業は継続 - 宮学女大
有形文化財サイトが改ざん、修正時の設定変更を失念 - 秋田市