情報セキュリティニュース

COLUMN

ホーム

日医総研、不正アクセスを受け調査協力者のメルアド等漏えいの恐れ

日本医師会総合政策研究機構(略称:日医総研、所在地:東京都文京区)は4月22日、ホームページのサーバーが不正アクセスを受け、サーバー上にあった情報が漏えいしたと発表した。発表によると、2月17日に外部から不正侵入され、4月3日にホームページが改ざんされ、有害サイトに転送するウイルスが組み込まれた。4月15日に外部機関から連絡を受けて事態に気づき、直ちにサーバーを停止するとともにネットワークから切断し、対応を開始した。不正侵入により、2月17日から4月15日までの間、サーバー上の情報を自由に操作、閲覧、コピーすることが可能だったため、サーバー上の情報改ざんや不正取得が行われたと推測される。同ホームページの情報のほとんどはワーキングペーパーやお知らせなどの公開情報で、不正取得されても問題はない。しかし、同ホームページを通じた調査に協力した人たちの「メールアドレス」および「調査用ページへのログインパスワード」がサーバー上にあり、これらの情報が漏えいした可能性がある。同機構は該当者に対し、お詫びと注意点等を速報としてメールし、別途、書面を郵送した。
・日医総研ホームページサーバーへの不正侵入について[PDF](日本医師会総合政策研究機構)
http://dl.med.or.jp/dl-med/teireikaiken/20140422_1.pdf

一覧へ