Webサイトが改ざん被害、悪意あるファイルがアップロードされる(周東総合病院) | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2019.09.23(月)

Webサイトが改ざん被害、悪意あるファイルがアップロードされる(周東総合病院)

山口県厚生農業協同組合連合会 周東総合病院は5月17日、同院Webサイトにて第三者からの不正アクセスによる改ざんが判明したと発表した。

インシデント・事故 インシデント・情報漏えい
トップページ
トップページ 全 3 枚 拡大写真
山口県厚生農業協同組合連合会 周東総合病院は5月17日、同院Webサイトにて第三者からの不正アクセスによる改ざんが判明したと発表した。

これは5月15日午後11時15分前後から、第三者からのWebサイト管理ツールの脆弱性、もしくは2019年3月まで公開していた旧サイトのデータにあったFlash脆弱性を突いた不正アクセスによりページが不正に書き換えられ悪意あるファイルがアップロードされ、フィッシングメール等を経由してそのファイルがダウンロードされてしまう可能性があったというもの。

同院によると、患者情報等の個人情報はインターネットと切り離された環境にあり、本件での流出は確認されていないとのこと。

同院では外部から本事象に関する連絡を受け、事実確認した後に5月16日午後6時前後に同サイトの公開を停止し、アカウントのパスワード変更を実施、その後Webサイト作成業者に依頼しWeb上の全データを削除、安全が確認されたバックアップファイルから脆弱性のある箇所を修正し復元を行った。

同院では今後、対策と監視をより一層強化し再発防止に努めるとのこと。

《ScanNetSecurity》

関連記事

この記事の写真

/
PageTop

特集

アクセスランキング

  1. メールサーバへ海外から不正アクセス、なりすましメールを送信(EPO九州)

    メールサーバへ海外から不正アクセス、なりすましメールを送信(EPO九州)

  2. Android版「LINE」に任意コード実行など複数の脆弱性(JVN)

    Android版「LINE」に任意コード実行など複数の脆弱性(JVN)

  3. 日本郵便を騙る偽SMS、マイクロソフトを騙る偽メールを確認(フィッシング対策協議会)

    日本郵便を騙る偽SMS、マイクロソフトを騙る偽メールを確認(フィッシング対策協議会)

  4. 受験者への合格通知を誤って2名分同封し発送(愛知県)

    受験者への合格通知を誤って2名分同封し発送(愛知県)

  5. サイバーセキュリティ技術者の「職人技」どこまで標準化できるか

    サイバーセキュリティ技術者の「職人技」どこまで標準化できるかPR

  6. 個人市民税・府民税の「納税管理人の届出書」を別法人に誤送付(大阪市)

    個人市民税・府民税の「納税管理人の届出書」を別法人に誤送付(大阪市)

  7. MAC アドレス認証 これだけ危険 ~ Wi-Fi セキュリティ対策の誤解

    MAC アドレス認証 これだけ危険 ~ Wi-Fi セキュリティ対策の誤解PR

  8. 「アカウントを更新できなかった」とする偽Amazonメール(フィッシング対策協議会)

    「アカウントを更新できなかった」とする偽Amazonメール(フィッシング対策協議会)

  9. Scan BASIC 登録方法

    Scan BASIC 登録方法

  10. 10連休控え例年より早く発表、今年の長期休暇におけるセキュリティ注意喚起(IPA)

    10連休控え例年より早く発表、今年の長期休暇におけるセキュリティ注意喚起(IPA)

ランキングをもっと見る