医療分野向けセキュリティサービスを提供する「医療ISAC」のwebサイトが、不正アクセスおよび改ざんされる被害が確認されている。
不正アクセスが発覚したのは7月29日、管理者権限を持つ不審なユーザーアカウントが作成されていたとのことで、改ざんや複数のファイルが追加されるといった事象が発生していたという。
調査により、当該アカウントは以前webサイトを管理していた企業の担当者が使用していたものだったことが確認されており、何らかの形でアカウント情報が流出したとみられている。
当該不正アクセスによる情報流出は、オンラインセミナーへ申込をした975名分の情報が該当するとのことで、氏名、メールアドレス、所属先などが含まれるという。
ISACは、対応として影響対象者に個別での連絡や、サイトのバックアップデータからの復旧、正規の管理者アカウントのパスワード変更、接続IPの制限などを実施している。
今後新たに判明した情報は、随時得web上で公表される予定。
【参考URL】
弊法人のウエブサイトに対するハッキングに関するご報告とお詫び(第1報)
https://m-isac.jp/