最近話題になったセキュリティ関連のニュースから、気になるものをピックアップしてお届けします。
2024/6/11
患者情報等の流出について
https://www.popmc.jp/home/organization/5w64e269/5bid3p49/zx2nd5xq/
令和6年5月19日(日)ランサムウェアによるサイバー攻撃で、当センター及び東古松サンクト診療所の電子カルテを含めた総合情報システムに障害が発生いたしました。この件について、6月7日(金)県警本部から連絡を受け、県警本部にて当センターの保有する患者情報の流出を確認いたしました。
医療機関に対するサイバー攻撃が後を絶ちません。
これまでの傾向だと、VPNルータの脆弱性を突かれたもの、医師の個人用端末が感染し、そこからネットワーク内に広がったものなどが主に考えられます。
これらはサイバー攻撃の入り口となりやすいため、ルータのファームウェアは常に最新のものを適用し、個人用の端末にもウイルス対策ソフトを必ず入れるなど、改めてセキュリティ対策を見直していただければと思います。
2024/6/13
社内ネットワークの一部への不正アクセスについて(第3報)
https://www.kyuhen.jp/news_list/240613/
現在、被害状況については、引き続き調査を行っていますが、不正アクセスがあった情報の中に、新たに約27万件の個人情報について漏えいするおそれがあることがわかりました。
このうち約25万件については、当社がこれまで給湯器販売等を行ってきた個人情報、また約2万件については過去に当社が九州電力殿から電化機器のPR業務で委託を受けていた個人情報です。先にプレスリリースした約10万4千件と合わせて約37万4千件となります。
九州電力は、昨年も電子帳票システムでアクセス権限の設定ミスがあり、およそ290万件の顧客情報が権限外のアカウントで閲覧可能な状態だったとのニュースが報じられていました。
グループ会社、関連会社含め、改めてセキュリティ対策の基準・実施の確認が求められるところではないでしょうか。
2024/6/14
当社サービスへのサイバー攻撃に関するご報告とお詫び
https://dwango.co.jp/news/5131439897051136/
今回の第三者によるサイバー攻撃は、発覚後も繰り返し行われ、遠隔でプライベートクラウド内のサーバーをシャットダウンした後も、第三者がさらに遠隔からサーバーを起動させて感染拡大を図るといった行動が観測されました。そのため、サーバーの電源ケーブルや通信ケーブルを物理的に抜線し封鎖しました。これを受け、グループ企業が提供するデータセンターに設置されているサーバーはすべて使用不可となりました。また、さらなる感染拡大を防ぐため、当社社員の歌舞伎座オフィスへの出社を原則禁止とし、社内ネットワーク、社内業務システムも停止しています。
当初はDDoS攻撃の可能性が疑われており、すぐに復旧するものかと思われていましたが、事態はかなり深刻なようです。
どのような経緯で侵入されたのか、セキュリティ製品はどこまで導入していて搔い潜られたのか、ITリテラシーの高い企業であるだけに、更なる詳細がとても気になるところです。
