一般社団法人日本筋ジストロフィー協会は8月8日、同協会が運営する「日本筋ジストロフィー協会」公式サイトへのサイバー攻撃について発表した。
これは当該サイトの管理画面に対し、何者かのなりすましによる不正アクセスがあり、不正なプラグインを導入した上で、レンタルサーバ上の資材を改変するサイバー攻撃が発生したというもの。
漏えいした可能性があるのは、2025年4月以降に当該サイトから入会申し込みした9名の個人情報(在宅/入所区分、施設名、病型、氏名、氏名(ふりがな)、性別、生年月日、年齢、郵便番号、住所、住所(ふりがな)、電話番号、FAX番号、身体障害者手帳取得有無、メールアドレス、家族の氏名、続柄、生年月日など)。入会申し込み時に入力のあった情報については適宜削除していたが、不正アクセス時に4月以降に申し込みのあった9件分がサーバに残っていたとのこと。
同協会では6月20日に、対象者に経過説明と謝罪文を発送している。
同協会では再発防止のための措置として下記を実施したとのこと。
・「日本筋ジストロフィー協会」公式サイト公開は一旦完全停止
・管理画面など不正侵入のリスクとなる機能は設けず、重要な個人情報についてもレンタルサーバ上には保存しない方針で、ホームページはバックアップデータから復元し、安全かつシンプルな仕組みに再構築
これは当該サイトの管理画面に対し、何者かのなりすましによる不正アクセスがあり、不正なプラグインを導入した上で、レンタルサーバ上の資材を改変するサイバー攻撃が発生したというもの。
6月14日から年8月7日にかけて当該サイトが閲覧不能になるとともに、入会申込者の個人情報が漏えいした可能性があるという。
漏えいした可能性があるのは、2025年4月以降に当該サイトから入会申し込みした9名の個人情報(在宅/入所区分、施設名、病型、氏名、氏名(ふりがな)、性別、生年月日、年齢、郵便番号、住所、住所(ふりがな)、電話番号、FAX番号、身体障害者手帳取得有無、メールアドレス、家族の氏名、続柄、生年月日など)。入会申し込み時に入力のあった情報については適宜削除していたが、不正アクセス時に4月以降に申し込みのあった9件分がサーバに残っていたとのこと。
同協会では6月20日に、対象者に経過説明と謝罪文を発送している。
同協会では再発防止のための措置として下記を実施したとのこと。
・「日本筋ジストロフィー協会」公式サイト公開は一旦完全停止
・管理画面など不正侵入のリスクとなる機能は設けず、重要な個人情報についてもレンタルサーバ上には保存しない方針で、ホームページはバックアップデータから復元し、安全かつシンプルな仕組みに再構築
編集部おすすめ
![[USBで録画や再生可能]Tinguポータブルテレビ テレビ小型 14.1インチ 高齢者向け 病院使用可能 大画面 大音量 簡単操作 車中泊 車載用バッグ付き 良い画質 HDMI端子搭載 録画機能 YouTube視聴可能 モバイルバッテリーに対応 AC電源・車載電源に対応 スタンド/吊り下げ/車載の3種類設置 リモコン付き 遠距離操作可能 タイムシフト機能付き 底部ボタン 軽量 (14.1インチ)](https://m.media-amazon.com/images/I/51-Yonm5vZL._SL500_.jpg)