尼崎市によると、同市が企画、外部業者に運営委託・管理している、健診すずめ通信のWEBサイトおよび、健康情報メールマガジンに登録していた会員個人情報が、受託事業者による調査の結果、不正アクセスにより外部に漏洩したとして公表しました。
(※当該サイトは尼崎市の公式ホームページや庁内ネットワークシステムとは別サイト(システム)です。)
【漏洩した個人情報】
(1)健診すずめ通信のWEBサイトの会員個人情報
件数:3,026件
データ内容:ID(メールアドレス)・パスワード、会員名、会員名(カナ)、 電話番号、性別、生年月日、郵便番号、住所、医療保険種別
(2)健康情報メールマガジンに登録いただいた会員の個人情報
件数:11,516件
データ内容:メールアドレス、生年月日【原因】
WEBサイトのセキュリティプログラムに不備が存在し、悪意ある第三者からのサイバー攻撃を受けたことによるとしています。詳細は調査中。
同市は本件に関して不審な連絡があった場合や、不明な点については下記にてお問い合わせを受け付けています。
【問合せ先】
フリーダイヤル 0120-931-847へご連絡ください。
(受付時間:午前10時から午後5時 (土曜日・日曜日・祝日を除く)
ただし、4月21日(土曜日)、4月22日(日曜日)は受け付けます。)本件は詳細が記載されていないので、具体的な攻撃手法などがわかりませんが、一般的には市民の登録した情報のデータベースが置かれたサーバへの不正アクセスが行われたと推測されます。同市は今回の事件を反省し今後セキュリティの強化をしていく旨、申しています。では具体的にはどのような対策をとるべきなのでしょうか。最近は様々なセイバーセキュリティ製品やソリューションがありますが逆に多種多様ありすぎてどれを選べばいいのか分からないという事もあります。弊社ではご相談いたいた際、企業様の環境を細かくヒアリングさせていただき最適なソリューションをご提案させていただいています。
しかしセキュリティ製品は導入さえすれば安心ではありません。せっかく導入しても使いこなさなければ意味がないですし製品自体もやはり古くなります。そこで弊社がよくお勧めさせていただくのが『サイバーセキュリティ監視運用サービス』です。
一言で説明すれば、導入している様々なセキュリティ製品から発生するログを監視するサービスです。セキュリティ製品も100%、サイバー攻撃を防ぐことはできませんが、ログを監視することで機械的には発見出来ないサイバー攻撃を発見します。
詳細;尼崎市
PARTNER
