日本がん治療認定医機構- 認定医の個人情報が流出

日本がん治療認定医機構は、同機構が運営するシステムが不正アクセスを受け、がん認定医の個人情報が流出したことを発表した。

同機構の説明によると、同機構が運営する がん治療認定医の「変更届システム」、「認定医名簿」に対し不正アクセスがあったもの。
この不正アクセスにより、2007年10月10日~2018年2月22日に、同システムに情報を登録または変更した認定医最大2万1563人のメールアドレス、パスワードが外部に流出した可能性があるもの。

調査を行ったところ、システムの脆弱性を突く不正アクセスの痕跡がログに残存。「SQLインジェクション」の脆弱性を突いた不正アクセルと見られている。

認定医の所属先から情報流出の可能性について指摘があり、事故が判明した。