| 会社名 | 公益社団法人 岡山県医師会 |
|---|---|
| 株式情報 | 非上場 |
| 漏洩種別 | 流出 |
| 漏洩対象 | サーバ |
| 漏洩場所 | 社外 |
| 漏洩内容 | メールアドレス |
| 漏洩件数 | 最大 1,705件 |
| 漏洩日時 | 2022/3/31 |
| 発表日時 | 2022/4/1、4/5 |
岡山県医師会にて不正アクセスにより個人情報が流出。同会にて、ウェブサイトで使用しているサーバに対し、第三者からの不正アクセスをうけ、生涯教育申請の際に申請者が入力したメールアドレスが流出した。
サーバの負荷が急激に上がった為、確認したところ、サーバに対し不正な命令が実行されていることが発覚。調査の結果、一部システムの脆弱性を利用し、不正な命令を実行すると、生涯教育申請のデータベースにアクセスすることが出来る状態になっていたことが確認された。なお、本件の影響は生涯教育申請のデータベースのみとなっており、同会で登録している会員情報に影響はない。同会は、本件対象者にお詫びと説明を行った。