| 会社名 | 日本がん治療認定医機構 |
|---|---|
| 株式情報 | 非上場 |
| 漏洩種別 | 流出 |
| 漏洩対象 | サーバ |
| 漏洩場所 | 社外 |
| 漏洩内容 | メールアドレス/パスワード |
| 漏洩件数 | |
| 漏洩日時 | |
| 発表日時 | 2018/3/22 |
日本がん治療認定医機構にて不正アクセスにより個人情報が流出。同機構が運営を行っているがん治療認定医「変更届システム」が不正アクセスを受け、2007年10月10日から2018年2月22日までに登録あるいは変更を行ったがん治療認定医のメールアドレス及びパスワードが流出した。
がん治療認定医の所属先から認定医登録情報の一部が流出している恐れがある旨の連絡を受けて調査した結果、システム開発・サーバ管理の委託先会社が制作した変更届システムの一部に脆弱性があり、この脆弱性を悪用してメールアドレスとパスワードを不正取得し、変更届システム及び認定医名簿に対する不正アクセスを行った痕跡が確認された。
不正アクセス発覚後、当該システム及び名簿をクローズし、全てのパスワードの消去を行った。
現在も調査中であり、同機構は情報流出の可能性がある利用者に対しお詫びと説明ならびに注意喚起を個別におこなった。
日本がん治療認定医機構にて不正アクセスが発覚した件で、調査機関による調査の結果、がん治療認定医変更届システムの一部に脆弱性があり、その脆弱性に対し外部からの不正な攻撃により2017年6月初旬から2018年2月2日の間、情報が複数回にわたり流出した事実が判明した。同機構は新しい委託先、セキュリティ強化及び定期的な脆弱性診断実施を含めた新システムの構築を行った。(2018/8/1追加)