がん治療認定医の変更届システムに不正アクセス(日本がん治療認定医機構) | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2019.01.18(金)

がん治療認定医の変更届システムに不正アクセス(日本がん治療認定医機構)

一般社団法人日本がん治療認定医機構は3月22日、同機構が運営するがん治療認定医「変更届システム」が第三者による不正アクセスを受け、登録情報の一部が流出した可能性があることが判明したと発表した。

インシデント・事故 インシデント・情報漏えい
トップページ
トップページ 全 3 枚 拡大写真
一般社団法人日本がん治療認定医機構は3月22日、同機構が運営するがん治療認定医「変更届システム」が第三者による不正アクセスを受け、登録情報の一部が流出した可能性があることが判明したと発表した。

これは2月22日、がん治療認定医の所属先から、がん治療認定医登録情報の一部が流出している可能性があるとの連絡を受けて判明したもの。サーバーのアクセスログを解析したところ「変更届システム」および「認定医名簿」に対する不正アクセスの痕跡が複数回認められたという。

調査の結果、同機構がシステム開発およびサーバー管理を委託している外部の協力会社が制作した「変更届システム」の一部に脆弱性があり、この脆弱性を意図的に利用するとメールアドレス、パスワードが不正に取得できる状況だったとのこと。

流出した可能性があるのは、2007年10月10日から2018年2月22日までに同システムで登録または変更した最大21,563名のメールアドレスとパスワード。

現在は、被害の拡大を防ぐため「変更届システム」および「認定医名簿」を閉鎖し、本システムに登録されていたパスワードを全て消去したとのこと。

《ScanNetSecurity》

関連記事

この記事の写真

/
PageTop

特集

アクセスランキング

  1. アナログゲームで体験するサイバーセキュリティ模擬訓練 ~ インシデント対応ボードゲーム金融版ワークショップレポート

    アナログゲームで体験するサイバーセキュリティ模擬訓練 ~ インシデント対応ボードゲーム金融版ワークショップレポート

  2. セキュリティエンジニアに一番必要なのは「好き!」の気持ち、MBSD Cybersecurity Challenges 2018 レポート

    セキュリティエンジニアに一番必要なのは「好き!」の気持ち、MBSD Cybersecurity Challenges 2018 レポート

  3. 「Webシステム/Webアプリケーションセキュリティ要件書 Ver.3.0」を公開(脆弱性診断士スキルマッププロジェクト)

    「Webシステム/Webアプリケーションセキュリティ要件書 Ver.3.0」を公開(脆弱性診断士スキルマッププロジェクト)

  4. 2019 年新春の決意:お年玉で絶対に買ってはいけない「最新技術製品」(The Register)

    2019 年新春の決意:お年玉で絶対に買ってはいけない「最新技術製品」(The Register)

  5. 国際学会で離席した隙をつかれノートパソコンが盗難被害に(長岡技術科学大学)

    国際学会で離席した隙をつかれノートパソコンが盗難被害に(長岡技術科学大学)

  6. ここが変だよ日本のセキュリティ 第36回 「2018セキュリティ流行語大賞」

    ここが変だよ日本のセキュリティ 第36回 「2018セキュリティ流行語大賞」

  7. 国税庁での契約・法令違反の再委託を受けて調査を実施、埼玉県内の6市でも無許諾が判明(AGS)

    国税庁での契約・法令違反の再委託を受けて調査を実施、埼玉県内の6市でも無許諾が判明(AGS)

  8. 「Windows 7」のサポート終了まで一年、注意を呼びかけ(IPA)

    「Windows 7」のサポート終了まで一年、注意を呼びかけ(IPA)

  9. フィッシングサイトで詐取されたアカウントから迷惑メールを多数配信、個人情報漏えいの可能性も(東京外国語大学)

    フィッシングサイトで詐取されたアカウントから迷惑メールを多数配信、個人情報漏えいの可能性も(東京外国語大学)

  10. スマートスピーカーや5G回線の悪用など予測--2019年のセキュリティ(ジュニパーネットワークス)

    スマートスピーカーや5G回線の悪用など予測--2019年のセキュリティ(ジュニパーネットワークス)

ランキングをもっと見る