【セキュリティ事件簿#2023-302】一般社団法人医療ISAC 弊法人のウエブサイトに対するハッキングに関するご報告とお詫び(第1報) 2023年8月7日


平素は弊法人の運営に格別のご支援を賜り、感謝申し上げます。

弊法人のウエブサイトのトラブルについて、ご報告申し上げます。
2023年8月4日、弊法人のウエブサイトに対する不正なアクセス及び複数ファイルの追加及び改ざんを発見しました。
ログ解析では2023年7月29日以降に上記の変更が行われた事、新たに追加されていた管理者権限を持つ不審なユーザアカウントが、以前ウェブサイトの管理を委託していた企業の担当者が使用していたものである事を確認し、当該ユーザアカウントが何らかの事象で漏えいした事による、不正アクセスである可能性が高いと判断し、本サイトを一時閉鎖し、バックアップデータから仮設サイトを構築し復旧、および正規の管理者アカウントのパスワード変更と、接続IPの制限を設定する対策を行いました。

弊法人の会員様などの個人に関する名簿情報はウエブサイトには保存をしておらず、会員名簿の流出等の被害はありませんでしたが、オンラインセミナーなどへの参加申込フォームの入力情報が履歴として保存されており、これに該当する975名分の、氏名、メールアドレス、所属先に関する情報にアクセスをされた可能性がございます。
現時点では具体的な情報漏えいは確認されておりませんが、該当する会員様には追って個別にご連絡をさせていただく予定です。

なお、2023年8月6日午後の時点で、ウェブサイトは正常に機能しておりますが、今後外部の機関とも協力して詳細を分析し、その結果によりましては警察や個人情報保護委員会などへの報告を含めた対応を予定しており、経過につきましては随時お知らせをさせていただきます。

ご迷惑をおかけして大変申し訳ございません。心よりお詫びを申し上げます。