国立成育医療研究センターにおいて、外部からの不正アクセス被害が確認された。
概要
不正アクセスが判明したのは、1月4日。
行政機関からの連絡で、同センターが使用するwebサーバー内に不正なファイルが設置されていたことが発覚。
さらに、サイトの外見および動作に影響のない範囲での改ざんが行われていたとのこと。
原因
調査の結果、webサイト管理に使用していたWordPressのアカウントへの不正アクセスが原因と発覚。
アカウントのID・パスワードが簡易なものだったことで、不正利用されたというもの。
対応
同センターは、webサイト管理業務の委託先について責任範囲を明確化、また認証情報の共有方法を見直す体制を整えると説明している。
| 【参考URL】 国立成育医療研究センター https://www.ncchd.go.jp/news/2021/211006.pdf |