アメリカの医薬品会社「ブリストル・マイヤーズ スクイブ」社において、個人情報流出の可能性が判明した。
原因は、同社が使用しているProgress Software 社のファイル転送サービス「MOVEit」の脆弱性とされており、第三者からの不正アクセスにより同サービスで保管されていたデー
タが流出した可能性が懸念されている。
外部のフォレンジック調査機関による調査で、ブリストル・マイヤーズ スクイブ社が運営する医療専用サイトに登録した医療従事者や、日本法人への在籍者の個人情報が影響を受けたとみられており、氏名、勤務先関連情報、メールアドレスなどが該当するという。
ブリストル・マイヤーズ スクイブ社は対策として、被害該当者には同サイトへのパスワード変更を呼び掛けている。
また、不審なメールを受信した際は添付ファイルの開封や本文中のURLにアクセスしないよう注意喚起を実施している。
なお、8月29日公表時点で二次被害に関する事実は確認されていないとのこと。
【参考URL】
セキュアファイル転送サービス「MOVEit」への不正アクセスによる個人情報の流出に関するお詫び
https://www.bms.com/jp