« 筑波大の学生がウイルス感染、Winny上に臨床実習の患者情報が流出 | Main | 「F-Secureアンチウイルス」製品に脆弱性 »

›1 21, 2006

東京都のナース向けサイトに不正アクセス、フィッシングサイト設置される

[ PCニュース ]

 一時的とはいえない長期間だと思うデスよ

 東京都福祉保健局は20日、東京都看護協会が管理・運営するWebサイト「東京都ナースプラザ」のWebサーバーが外部から不正アクセスを受け、一時的にフィッシングサイトを構築されていたと発表した。同サーバーに保存していた研修受講者らの個人情報が流出した恐れもあるという。
 
 詳細については調査中だが、フィッシングサイトは海外の金融系サービス会社のサイトを装ったものだった。Webサーバーの管理・運営を委託されていた民間会社が12日に指摘を受け発覚した。東京都看護協会では直ちに削除したが、1月3日ごろから構築されていた疑いがあり、フィッシングサイトへのアクセスも「それなりにあった」という。
 
 また、Webサーバーには、ナースプラザが実施している看護職員の研修や「高校生一日看護体験学習」事業に関する個人情報約5,000件が保存されていた。これには、2002年3月以降の研修外部講師と受講生、2005年度体験学習応募者の住所、氏名、連絡先などが含まれる。不正アクセスによって閲覧された可能性を否定できないとしている。
 
 なお、東京都看護協会ではフィッシングサイト削除後、ログインIDとパスワードを変更し、13日から代替サーバーへのデータ移行を開始。また、19日には警察への被害届も提出した。同協会によれば、フィッシングサイトが構築された時点で、ファイアウォールも設置しており、Webサーバー用ソフトウェアの更新も行なっていた。とはいえ、「不正アクセスを受けてしまったのは事実。今後は、研修と一日看護体験学習のシステム全体を全面改修する」としている。

東京都のナース向けサイトに不正アクセス、フィッシングサイト設置される


Posted by kroko 0 Comments: / 0 TrackBack
Comments
Post a comment












Remember personal info?