ほくやく・竹山ホールディングスの発表
[画像のクリックで拡大表示]
医薬品や医療機器の販売を手掛けるほくやく・竹山ホールディングスは2017年10月11日、子会社が運営する医療機関向け予約システムが不正アクセスを受け、約60万人の個人情報が流出した可能性があると発表した。不正アクセスがあったと思われる海外からの通信を遮断する措置を実施済み。同社によると10月12日現在、「個人情報が不正利用された事実は確認できていない」(ほくやく・竹山ホールディングス)という。
不正アクセスを受けたのは、子会社のアドウイックが提供する予約システム「シマフクロウ・シリーズ」のサーバーだ。不正アクセスにより、断続的に個人情報を盗まれていたとみられる。同社は10月10日、定期的に実施している監視作業で、同一IPアドレスから20万件超のアクセスがあることを発見。システム部門がアクセスログを解析したところ、欧州から南アフリカを経由する形で不審なアクセスがあったことが明らかになったという。
アドウイックは、今回の不正なアクセスを含め、海外からのアクセスをすべてブロック。アクセス数が増加した際、監視ツールにアラートを出すといった対策も実施済みだという。今後、監視ツールを2重化するなどの措置も講じる。
約80の医療機関がシマフクロウ・シリーズを導入しており、サイト上での予約サービスなどに利用しているという。同サービスの登録患者59万7452人の氏名、診察券番号、電話番号、メールアドレスなどが流出した可能性がある。ほくやく・竹山ホールディングスは利用者に対し、不審なメールや電話に注意するよう呼びかけている。
