Webページに設置したトラッキングコードから情報流出 | ScanNetSecurity
2024.03.29(金)

Webページに設置したトラッキングコードから情報流出

ウィスコンシン州とイリノイ州を拠点とする病院ネットワークが、患者 300 万人分の個人情報が Meta、Google、その他の第三者に送信されたかもしれないと心配している。情報を流出させた可能性があるのはウェブサイトに設置されたトラッキングコードだった。

インシデント・事故
Webページに設置したトラッキングコードから情報流出

 ウィスコンシン州とイリノイ州を拠点とする病院ネットワークが、患者 300 万人分の個人情報が Meta、Google、その他の第三者に送信されたかもしれないと心配している。情報を流出させた可能性があるのは、この病院ネットワークのウェブサイトに設置されたトラッキングコードだった。

 Advocate Aurora Health( AAH )は、米国政府の保険福祉省に情報漏えいの可能性を報告した。AAH は数百万人の患者を抱えているだけでなく、27の病院と32,000人の医師および看護師も擁している(ちなみにこの病院ネットワークは、英国の健康企業 AAH(All About Health)とは何の関係もない)。

 基本的に AAH は、自らのオンラインポータルに分析コードを置くことで、サイトへの訪問者数やアカウントへのログイン数、ユーザーが利用したサービスなどを把握していたという。このコード(目に見えない単一のピクセルとしてページに読み込まれるためピクセルとも呼ばれる)が、患者の開いたページから、トラッカーを提供している Facebook や Google などのベンダーに、個人情報を送信していた可能性があることが判明した。

 これらのトラッカーが送信するのは、訪問者の固有識別子や IP アドレス、およびサイト上での行動に関するいくつかの詳細だけで、その後の分析や記録管理にのみ利用されていると想像するかもしれない。しかし、これらのピクセルは、検索キーワードや担当医師の名前、患っている病気など、あらゆる種類の情報を送り返せることが分かっている


《The Register》

編集部おすすめの記事

特集

インシデント・事故 アクセスランキング

  1. 富士通の複数の業務パソコンにマルウェア、個人情報を含むファイルを不正に持ち出せる状態に

    富士通の複数の業務パソコンにマルウェア、個人情報を含むファイルを不正に持ち出せる状態に

  2. 日東製網へのランサムウェア攻撃、約 1 ヶ月で全システム復旧

    日東製網へのランサムウェア攻撃、約 1 ヶ月で全システム復旧

  3. コンテンツ生成プラットフォーム「リートン」に脆弱性、特定の操作でデータベースにアクセス可能

    コンテンツ生成プラットフォーム「リートン」に脆弱性、特定の操作でデータベースにアクセス可能

  4. Meta 社へ申請するも復旧困難と判断、乗っ取り被害の「池袋エリアプラットフォーム」の Facebook ページ削除

  5. 中学校教諭が誤った通知表の配布を強行、減給1月の懲戒処分に(新潟県)

  6. プロ e スポーツ選手のアカウントにハッキング

  7. 早稲田スポーツ新聞会のホームページがウイルス感染、意図せずファイルがダウンロードされる被害

  8. ぜろちゃんねるスクリプト(0ch)に XSS の脆弱性、開発者と連絡取れず使用中止を呼びかけ

  9. トヨタモビリティサービスの「Booking Car」を利用していた企業等のメールアドレスが漏えいした可能性、AWSアクセスキーの不適切な取り扱いが原因

  10. JVCケンウッド タイ生産子会社サーバに不正アクセス

アクセスランキングをもっと見る

「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)

×