- 元記事:「KenCoM」への不正ログインに関するご報告
- HP:DeSCヘルスケア
| 会社名 | DeSCヘルスケア株式会社 |
|---|---|
| 株式情報 | 非上場 |
| 漏洩種別 | 流出 |
| 漏洩対象 | Web |
| 漏洩場所 | 社内 |
| 漏洩内容 | 氏名 |
| 漏洩件数 | 435件 |
| 漏洩日時 | 2017/2/6 |
| 発表日時 | 2017/2/10 |
DeSCヘルスケアにて不正ログインによるポイント利用が発覚。同社運営の健康保険組合向けサービスのKenCoMにて、外部から入手したと思われる情報を悪用した不正ログインが行われたことが判明した。
不特定多数のIPアドレスから大量のログインが試行されていたことが確認され調査を行った結果不正ログインが発覚。ポイントの不正取得も確認された。同社は緊急措置として該当のIPアドレスからのアクセスを遮断し、サービスの一時停止を行った。また、該当ユーザにはKenCoMの再開の際にシステム側でアカウントのパスワード初期化による再設定の依頼連絡を行った。