フランスの医薬品メーカー「サノフィ」は、同社のデータベースに不正アクセスがあったことを公表。
これにより、日本国内の医療従事者に関する情報が流出した可能性が懸念されているとのこと。
公表によると、2024年7月10日に海外の業務委託コンサルタントが使用していた個人用ノートパソコンがマルウェアに感染したことが原因とされている。
同コンサルタントはサノフィのITセキュリティポリシーに違反し、個人用ノートパソコンにデータベースへのアクセスIDを保存していた。
7月10日から14日にかけ、悪意ある第三者がこの情報を利用してデータベースに不正アクセスしていたことが判明している。
当該被害で影響が確認されているのは、日本国内の医療従事者約73万3820名分の個人情報で、氏名、性別、生年月日、メールアドレス、医療機関名、役職、診療科などが含まれているとのこと。
なお、公表時点で流出した個人情報の不正使用や二次被害は確認されていないとされている。
同社は対応としてアクセス遮断を実施し、業務委託先との契約解除やパスワード変更、アカウント管理の見直し、ネットワークアクセスの制限などを行っている。