がん治療認定医の変更届システムに不正アクセス(日本がん治療認定医機構) | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2018.12.10(月)
コンテンツ
注目検索ワード
ホーム インシデント・事故 インシデント・情報漏えい 記事

がん治療認定医の変更届システムに不正アクセス(日本がん治療認定医機構)

一般社団法人日本がん治療認定医機構は3月22日、同機構が運営するがん治療認定医「変更届システム」が第三者による不正アクセスを受け、登録情報の一部が流出した可能性があることが判明したと発表した。

インシデント・事故 インシデント・情報漏えい
一般社団法人日本がん治療認定医機構は3月22日、同機構が運営するがん治療認定医「変更届システム」が第三者による不正アクセスを受け、登録情報の一部が流出した可能性があることが判明したと発表した。

これは2月22日、がん治療認定医の所属先から、がん治療認定医登録情報の一部が流出している可能性があるとの連絡を受けて判明したもの。サーバーのアクセスログを解析したところ「変更届システム」および「認定医名簿」に対する不正アクセスの痕跡が複数回認められたという。

調査の結果、同機構がシステム開発およびサーバー管理を委託している外部の協力会社が制作した「変更届システム」の一部に脆弱性があり、この脆弱性を意図的に利用するとメールアドレス、パスワードが不正に取得できる状況だったとのこと。

流出した可能性があるのは、2007年10月10日から2018年2月22日までに同システムで登録または変更した最大21,563名のメールアドレスとパスワード。

現在は、被害の拡大を防ぐため「変更届システム」および「認定医名簿」を閉鎖し、本システムに登録されていたパスワードを全て消去したとのこと。
《ScanNetSecurity》

関連記事

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

ソース・関連リンク

カテゴリ別新着記事

脆弱性と脅威 記事一覧へ

セイコーエプソンの複数のプリンタ、スキャナ製品に脆弱性(JVN) 画像

セイコーエプソンの複数のプリンタ、スキャナ製品に脆弱性(JVN)
Appleが「macOS」「iOS」など8製品のセキュリティアップデートを公開(JVN) 画像

Appleが「macOS」「iOS」など8製品のセキュリティアップデートを公開(JVN)
Adobe Flash Playerアップデート、攻撃も確認されているため至急の適用を(JPCERT/CC、IPA) 画像

Adobe Flash Playerアップデート、攻撃も確認されているため至急の適用を(JPCERT/CC、IPA)
オムロンのFA統合ツールパッケージ「CX-One」に複数の脆弱性(JVN) 画像

オムロンのFA統合ツールパッケージ「CX-One」に複数の脆弱性(JVN)
PHP において imap_open 関数の実装不備により遠隔から任意のコードが実行可能となる脆弱性(Scan Tech Report) 画像

PHP において imap_open 関数の実装不備により遠隔から任意のコードが実行可能となる脆弱性(Scan Tech Report)
「Hitachi Command Suite製品」など複数の製品に脆弱性(HIRT) 画像

「Hitachi Command Suite製品」など複数の製品に脆弱性(HIRT)

インシデント・事故 記事一覧へ

第三者からの不正アクセスにより改ざん被害、悪意あるサイトへ自動的に誘導(SHF) 画像

第三者からの不正アクセスにより改ざん被害、悪意あるサイトへ自動的に誘導(SHF)
他サイトから不正取得したアドレスを使用しての会員手続きで仮登録メールを配信、現在は収束へ(サンドラッグ) 画像

他サイトから不正取得したアドレスを使用しての会員手続きで仮登録メールを配信、現在は収束へ(サンドラッグ)
誤送信で居宅介護支援事業所256社のアドレスが流出(福岡市保健福祉局精神保健福祉センター) 画像

誤送信で居宅介護支援事業所256社のアドレスが流出(福岡市保健福祉局精神保健福祉センター)
ファイルの誤添付により事業者の情報漏えいが判明(消費者庁) 画像

ファイルの誤添付により事業者の情報漏えいが判明(消費者庁)
「農家のおしごとナビ」に不正アクセス、会員情報が流出し悪用された可能性(あぐりーん) 画像

「農家のおしごとナビ」に不正アクセス、会員情報が流出し悪用された可能性(あぐりーん)
女性の電話番号を無断で持ち帰り私用携帯から架電、停職3月の懲戒処分に(郡山市) 画像

女性の電話番号を無断で持ち帰り私用携帯から架電、停職3月の懲戒処分に(郡山市)

調査・レポート・白書 記事一覧へ

企業のIaaS、PaaSの設定ミスの件数は月2,200件超(マカフィー) 画像

企業のIaaS、PaaSの設定ミスの件数は月2,200件超(マカフィー)
「超限戦」時代、軍事大国アメリカの迷走 - 書評「大統領失踪」 画像

「超限戦」時代、軍事大国アメリカの迷走 - 書評「大統領失踪」
「3ウェイ・ハンドシェイク」を悪用したSYN/ACKリフレクター攻撃を確認(警察庁) 画像

「3ウェイ・ハンドシェイク」を悪用したSYN/ACKリフレクター攻撃を確認(警察庁)
日本語のBECやセクストーション初確認、日本への攻撃が本格化か(トレンドマイクロ) 画像

日本語のBECやセクストーション初確認、日本への攻撃が本格化か(トレンドマイクロ)
2018年前期に報道された情報システム障害は35件、高水準で推移(IPA) 画像

2018年前期に報道された情報システム障害は35件、高水準で推移(IPA)
不正払い戻しの被害が個人・法人ともに半分以下に減少(全銀協) 画像

不正払い戻しの被害が個人・法人ともに半分以下に減少(全銀協)

研修・セミナー・カンファレンス 記事一覧へ

誰もが安全で快適に感じるアプリ環境に近づく「TikTok」(Bytedance) 画像

誰もが安全で快適に感じるアプリ環境に近づく「TikTok」(Bytedance)
小池都知事他講演「Cybertech Tokyo 2018」11月29日から開催(ナノオプト・メディア) 画像

小池都知事他講演「Cybertech Tokyo 2018」11月29日から開催(ナノオプト・メディア)
サイバー犯罪におけるマフィアの機能とロシアンマフィア新潮流:オックスフォード大学研究 画像

サイバー犯罪におけるマフィアの機能とロシアンマフィア新潮流:オックスフォード大学研究
2018年のサイバー攻撃といえば? 選ばれた4つのテーマ [Internet Week 2018] 画像

2018年のサイバー攻撃といえば? 選ばれた4つのテーマ [Internet Week 2018]
セキュリティ競技 Hardening Project、スポンサー参加の新しい形 画像

セキュリティ競技 Hardening Project、スポンサー参加の新しい形
セキュリティ技術者が取締役会で報告を求められたら ~ ガートナーが教えるプレゼン術4つのポイント 画像

セキュリティ技術者が取締役会で報告を求められたら ~ ガートナーが教えるプレゼン術4つのポイント

製品・サービス・業界動向 記事一覧へ

2017年の国内IoTセキュリティ市場は624億円、2022年には2倍に拡大(IDC Japan) 画像

2017年の国内IoTセキュリティ市場は624億円、2022年には2倍に拡大(IDC Japan)
重要インフラ14分野による分野横断的演習を12月13日に開催(NISC) 画像

重要インフラ14分野による分野横断的演習を12月13日に開催(NISC)
RedチーミングでBlueチームを評価・教育する「Purple Teamサービス」(SecureWorks) 画像

RedチーミングでBlueチームを評価・教育する「Purple Teamサービス」(SecureWorks)
米Bitglass社と販売代理店契約、CASBを国内に提供(日立ソリューションズ) 画像

米Bitglass社と販売代理店契約、CASBを国内に提供(日立ソリューションズ)
USB Type-Cの安全性向上へ、デジサートの認証がUSB-IFに採用(デジサート・ジャパン) 画像

USB Type-Cの安全性向上へ、デジサートの認証がUSB-IFに採用(デジサート・ジャパン)
NコムとFFRI 人材育成の新会社設立、代表は小山覚氏(NTT Com、FFRI) 画像

NコムとFFRI 人材育成の新会社設立、代表は小山覚氏(NTT Com、FFRI)

おしらせ 記事一覧へ

プレゼントのおしらせ( 一田 和樹 著「原発サイバートラップ」著者 及 辻伸弘氏サイン入り) 画像

プレゼントのおしらせ( 一田 和樹 著「原発サイバートラップ」著者 及 辻伸弘氏サイン入り)
ScanNetSecurity 創刊 20 周年の御礼 画像

ScanNetSecurity 創刊 20 周年の御礼
編集部海外取材お土産 < 応募締切 9/30 > 画像

編集部海外取材お土産 < 応募締切 9/30 >
[鋭意準備中] 今年もあの方に Black Hat USA 2018 の見どころを聞きました 画像

[鋭意準備中] 今年もあの方に Black Hat USA 2018 の見どころを聞きました
[4月1日配信記事] サイバーセキュリティ専門誌 ScanNetSecurity が創刊 20 周年記念し物理セキュリティジャンルに進出、自宅警備に特化した姉妹誌を4月1日新創刊 画像

[4月1日配信記事] サイバーセキュリティ専門誌 ScanNetSecurity が創刊 20 周年記念し物理セキュリティジャンルに進出、自宅警備に特化した姉妹誌を4月1日新創刊
[配信予告] 情報漏えい事故後の謝罪記者会見ワークショップを取材しました 画像

[配信予告] 情報漏えい事故後の謝罪記者会見ワークショップを取材しました
Page Top
★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊20年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。
×