静岡県看護協会は3日までに、同協会のウェブサーバーが不正アクセス攻撃を受け、研修申込者らの個人情報の一部が外部に流出した恐れがあるとホームページで公表した。関係者によると、流出した可能性があるのは2011年からの長期間に及ぶ約10万件のデータ。ただ、流出した明確な痕跡はなく、現時点で不正利用は確認されていないという。
11年4月1日~24年12月4日に協会ホームページの研修申し込みフォームから送信を受けた申込者らの氏名、住所、電話番号、メールアドレスが流出した恐れがあるという。関係者によると、研修は県の委託事業などが含まれていた。
ウェブサーバーの運営は外部に委託している。不正アクセス攻撃を受けた要因は、推測できるパスワードを設定し、ソフトウェアを更新していなかった点などがあるとされる。対策を図り、現在は安全な状態が確保されているという。
■ 推測できるパスワードを長年使用 県警「対策、継続的に徹底を」
県看護協会のサーバーへの不正アクセス攻撃で個人情報が漏えいした恐れがある問題で、ウェブサーバーの外部管理会社は長年にわたり、推測できるパスワードを変更することなく継続して使っていた。パスワードを突破されて攻撃を受けた可能性が高い。関係者によると、データをインターネット上から退避させていなかったため、流出した可能性がある個人情報は約10万件に膨れ上がった。
「サイバーセキュリティー対策」の三原則として、(1)ソフトウエアを最新に保つ(2)強固なパスワード設定と多要素認証の活用(3)不用意に開かない、インストールしない―がある。研修は県の委託事業などとして2011年度から続いていたとされるが、今回はソフトウエア更新や強固なパスワード設定などが確認されておらず、個人情報を毎年度ごとに隔離するなどの対策も講じられていなかった。
県警は3月末、サイバーパトロールで同協会の状況を把握した。指導と助言を受けた外部管理会社が既に対策を講じたという。
県警は県内の中小企業に関わる産官学による支援ネットワークを22年に構築し、企業向け対策を各地で強化。県内市町とも24年に新たなネットワークを構築し出前講話を続けている。
3月末に創設した県警サイバー対策本部の担当者は「サプライチェーン(供給網)を狙ったサイバー攻撃も増えていて、委託事業が多い県などの行政もセキュリティー対策を継続的に徹底すべき時代。こうした事案を契機に、対外的な発信の在り方などの検討を加速してほしい」と期待する。
「静岡新聞DIGITAL」は静岡新聞社が提供するニュースサービスです。静岡県内の政治、経済、事件・事故から地域の話題、高校野球、Jリーグなどのスポーツの最新情報を伝えます。
シェア
ポスト
LINEで送る
