| 会社名 | 株式会社メディウェル |
|---|---|
| 株式情報 | 非上場 |
| 漏洩種別 | 流出 |
| 漏洩対象 | システム |
| 漏洩場所 | 社外 |
| 漏洩内容 | 氏名/住所/生年月日/電話番号/メールアドレス/ログインパスワード |
| 漏洩件数 | 3,325件 |
| 漏洩日時 | 2022/12/5 |
| 発表日時 | 2023/1/5 |
メディウェルにて不正アクセスにより個人情報が流出。同社運営の「病院事務職転職ドットコム」の保守管理の業務委託先にて不正アクセスがあり、個人情報の一部流出が確認された。
当該委託先から、2022年12月3日から4日にかけて大量の不正アクセスがあった旨の報告があり調査した結果、当該サイトにセキュリティホールが存在し、セキュリティホールに対するサイバー攻撃により同社の顧客個人情報が保管されていたデータベース内の「医師転職ドットコム」「医師バイトドットコム」のマイページ利用顧客及び「メディウェルログ」「クラヴィス(既に廃刊)」のサービス登録顧客の個人情報の流出が確認された。
これを受けて再度改めて調査を行ったところ、2022年8月29日 ~ 2022年9月2日 、2022年9月2日 ~ 2022年9月8日 、2022年12月3日 ~ 2022年12月4日の3回に渡り海外の異なるIPアドレス経由の不正アクセスがあったことが判明した。
同社は当該サイトを一時閉鎖して セキュリティホールの修正を行うとともに、対象顧客に郵送またはメールにて連絡を行った。なお、現時点では個人情報の不正利用や悪用などは確認されていない。現時点では二次被害は確認されていないが、不審なメールを受信した場合にはメールを開いたり不審なリンクへのアクセスや添付ファイルを展開しないよう呼び掛けている。