株式会社日経BPが運営する医療従事者専門サイト「日経メディカル Online」(https://medical.nikkeibp.co.jp/)において、2022年6月24日にお知らせした不正アクセスに関連して、6月28日以降に海外のIPアドレスからのサイバー攻撃があり、4千件を超える会員登録情報の一部が盗まれた可能性があることが判明しました。
会員の皆様をはじめ、関係者の皆様に多大なご迷惑およびご心配をおかけする事態が続いておりますことを深くお詫び申し上げます。これ以上の不正アクセスを阻止するため包括的な対策を講じるとともに、一刻も早く原因を究明し、再発防止策をご案内させていただきます。
●サイトの一時停止とパスワードの初期化
会員の皆様の情報を守ることを最優先に、本日午後からメディカルOnlineのサイトを一時停止し、88万人の全会員の皆様のパスワードを初期化させていただくことに致しました。パスワードの初期化が完了した後、サイトを速やかに再開いたしますので、会員の皆様には誠にご迷惑をおかけしますが、パスワード(初期化前に比べて文字数や文字種類を増やして複雑さを高めたもの)の再設定をお願いいたします。パスワードの再設定後はメディカルOnlineのサービスを引き続きご利用いただけるようになります。
また、6月24日に本欄でお知らせした不正アクセスのうち少数について、会員登録情報の一部が書き換えられていたこともわかりました。被害拡大を防ぐため、これまでの電子ギフトコードの表示画面停止に加え、登録情報の変更画面なども停止させていただくことと致しました。万一、電子ギフトコードが不正利用されてしまった場合に備え、補償させていただく方法を検討しております。ご不便をおかけする状況が続いており、大変申し訳ございません。一時停止した機能については、不正アクセスの対応が完了し次第、再開させていただきます。
●今後の対応と会員の皆様へのお願い
弊社では、本件を個人情報保護委員会に報告するとともに、捜査当局や専門調査機関とも協力し、事態解明と被害阻止に向けた対策を急いでおります。今後、セキュリティ体制のさらなる強化を図り、情報管理の徹底に努めてまいりたいと存じます。
【日経メディカル Online への不正アクセスについて 2022年6月24日 株式会社日経BP】
2022年6月21日(火)の午後、日経メディカル Online会員の一部のアカウントに対して、第三者が不正にアクセスしていたことが判明いたしました。
現在、個人情報流出の可能性を含めて不正アクセスの状況や範囲等の特定を進めておりますが、不正アクセスの原因及び情報流出の内容・規模等の解明には至っておりません。会員の皆様をはじめ、関係者の皆様にご迷惑およびご心配をおかけする事態となりましたことを深くお詫び申し上げます。
●不正アクセスの状況と一部サービスの停止
第三者が、ポイント交換に必要なパスワードなどの情報を入手し、一部の会員について電子ギフト券のコードを不正に読み取った可能性があります。現時点で、不正アクセスを確認できたアカウントは559人、そのうち不正にギフト券コードを読み取られた人数は50人です。それ以上の不正アクセスは確認できておりませんが、被害拡大を防ぐため、現在、電子ギフトコードの表示画面を停止しております。ご不便をおかけいたしまして大変申し訳ございません。コードの表示は、不正アクセスの対応が完了し次第、再開させていただきます。
●不正アクセスされた可能性のある情報
現在、調査中であり詳細については判明次第お知らせいたします。
●今後の対応と会員の皆様へのお願い
弊社では、一刻も早い原因究明に努め、個人情報保護委員会に報告するとともに調査結果につきましては速やかにお知らせし、再発防止策についてご案内させていただく予定です。また、電子ギフト券が不正利用されてしまった場合の補償も検討中です。
なお、被害の拡大を防ぐために、日経メディカル Online会員の皆様には、日経メディカルIDで登録されている「パスワード」のご変更をお願いいたします。
弊社では今後、セキュリティ体制のさらなる強化を図り、情報管理の徹底に努めてまいりたいと存じます。