富士重工業健保の保養所予約システムに不正アクセス - Apache Strutsの脆弱性に攻撃
富士重工業健康保険組合は、「保養所予約システム」などを運用している委託先のサーバが不正アクセスを受け、保管されている個人情報が流出した可能性があることを明らかにした。
同組合によれば、5月29日22時ごろ予約システムの運用委託先である法研が、サーバへの不正アクセスの痕跡を確認した。海外から「Apache Struts」の脆弱性が攻撃を受けたという。
サーバ内には2008年3月から2013年5月にかけて「保養所予約システム」に申し込んだ代表者4170人分の氏名、住所、電話番号、メールアドレス、保険証番号のほか、代表者以外の利用者1万7097人分の氏名、年齢、性別、代表者との続柄などが保存されていた。個人情報が流出した形跡は見つかっていないが、流出した可能性もあるとしている。
また同じサーバには、不正アクセスの痕跡は見つかっていないものの、「人間ドッグ予約システム」や「太田記念病院人間ドッグ予約システム」の申込者や利用者の個人情報も格納されていた。それぞれ、1951件、1915件の個人情報が含まれる。
同組合では、関係者に対し謝罪の文書を郵送。所管官庁へ報告した。予約システムについては、再発防止策を講じたうえで再開するとしている。
(Security NEXT - 2013/06/28 )
ツイート
関連リンク
PR
関連記事
Arubaのアクセス制御製品に複数脆弱性 - アップデートで修正
Juniper製SIEMに複数の脆弱性 - 重要度「クリティカル」
「Apache Struts」の脆弱性、一部Cisco製品にも影響
Adobe製フォーム作成ツール「AEM Forms」に緊急パッチ - 早急に更新を
「Apache Struts」にアップデート - 「クリティカル」の脆弱性に対応
「Apache Struts」にサービス拒否の脆弱性 - 修正版が公開
「Apache Struts」にサービス拒否の脆弱性 - アップデートが公開
「Apache Struts 2」に脆弱性 - 悪用観測ある既知脆弱性の対処不十分で
「Apache Struts 2」RCE脆弱性に悪用報告 - 早急に対処を
「Apache Struts 2」にRCE脆弱性が判明 - アップデートがリリース