看護学生や若手看護師向けメディアサイト「看護roo!」において、パスワードリスト型攻撃とみられる攻撃被害が確認された。
概要
サイトの運営会社である「株式会社クイック」によると、被害が発覚したのは5月16日。
複数のユーザーから同サイト内のポイント利用に関する問い合わせがあり問題が浮上。
調査の結果、第三者による複数回の不正ログインとユーザーのポイントの悪用の疑いが判明したという。
被害状況
現在も当該攻撃による影響と詳細調査が進められている状況で、暫定での被害範囲は以下の通り。
攻撃期間:2022年5月13日から5月16日
被害アカウント数:1,877件
不正利用されたポイント:651,904
個人情報:氏名、住所
なお、決済関連情報は被害対象外として説明されている。
対応
クイック社は、攻撃元とみられる IP アドレスを遮断し、当該サイトの公開を一時的に停止している。
また、被害対象となった1,877件のユーザーに対し個別での状況説明を実施。
現在もセキュリティ対応が進んでいるとのことで、新たな情報が判明次第公表される予定。
【参考URL】 弊社運営の看護師および看護学生向けコミュニティサイト「看護 roo!」への“なりすまし”による不正アクセスについて【第 1 報】 https://www.kango-roo.com/about |