最近話題になったセキュリティ関連のニュースから、気になるものをピックアップしてお届けします。

2022/07/04

不正アクセスによる個人情報等流出の可能性に関するお知らせとお詫び

42995092c93cf84701e532ad245bbd0e.pdf (koukikai.gr.jp)

岐阜県岐阜市の安江病院にて、患者データベースにアクセスできない状況が発生したようです。
個人情報流出の可能性があるとのことです。

流出の可能性がある個人情報等
(1) 患者様および新型コロナワクチン被接種者様 （最大） １１１,９９１件
氏名、生年月日、住所、電話番号、診療上の情報（病歴、治療歴など）、予防接種歴
(2) 当院職員 ７１５件
氏名、生年月日、住所、電話番号

多数の情報流出の可能性があるとのことですが、不正に利用できる可能性は低いとされています。

病院を狙ったサイバー攻撃は度々報告されており、社会的影響の大きい事件なだけに今後も注意して取り上げていきます。

 

2022/07/05

サイバックス Univ.システム連携用サーバーの個人情報漏えいについて

サイバックスUniv.システム連携用サーバーの個人情報漏えいについて.pdf (riskmonster.co.jp)

サーバーに保存されていた個人情報が、Googleで検索できる状態になっていた、という事件です。

・本件サーバーが外部からアクセス可能となったきっかけとなるサーバー設定変更とは、サー
バーの AWS 移行に伴う設定変更ですが、当社が初めて独自で AWS へ移行したサーバーに
も関わらず、チェック体制が不十分でした。

ネットワーク設定変更時の不備が原因とのことです。
皆様も初めての設定変更時にはぜひ入念なチェックを。

 

2022/07/05

2022/06 フィッシング報告状況

フィッシング対策協議会　Council of Anti-Phishing Japan | 報告書類 | 月次報告書 | 2022/06 フィッシング報告状況 (antiphishing.jp)

フィッシング対策協議会による、6月のフィッシング報告サマリーです。

2022 年 6 月にフィッシング対策協議会に寄せられたフィッシング報告件数 (海外含む) は、前月より 118 件増加し、88,250 件となりました。

2022 年 6 月のフィッシングサイトの URL 件数 (重複なし) は、前月より 8,626 件増加し、27,217 件となりました。

6月のフィッシング報告件数は今年4月に次いで過去2番目に多い件数となりました。URL件数は過去最大とのことです。
引き続きフィッシングサイトに注意しましょう。

 

2022/07/06

弊社運営の看護師および看護学生向けコミュニティサイト「看護 roo!」への
“なりすまし”による不正アクセスについて【第 3 報】

弊社運営の看護師および看護学生向けコミュニティサイト「看護roo!」への“なりすまし”による不正アクセスについて【第3報】 (919.jp)

コミュニティサイトにて、第三者のなりすましによるログイン、ポイントの不正交換が行われました。

[パスワードリスト攻撃被害] 不正ログイン試行回数：68,821,639 回
上記のうち、実際にログインされた回数：59,742 回（※1）
ログインされたアカウント数：27,196 件（※2）

パスワードリスト攻撃により、なりすましのログインが成功してしまったようです。

「パスワードリスト攻撃」とは、なんらかの手段で入手したID・パスワードの組み合わせのリストを用いてログインを試行する攻撃です。
複数のサービスで同じID・パスワードを使いまわしている場合、一度流出してしまうと複数のサービスでなりすましが成功してしまう恐れがあります。

同じID・パスワードの使いまわしは避けるのがよいでしょう。

 

まとめのまとめ

今週も影響の大きな事件が多数報告されています。

また、フィッシングサイトへの警戒やパスワードの使いまわしを避けるなど、利用者側でも注意できることがあります。

被害に遭わないよう、日ごろから意識してサービスを利用する必要がありますね。

 

担当：KO