「くすりのしおり」が不正アクセスおよびデータ改ざん被害　個人情報の流出は確認されず

医薬品の情報を提供する「くすりのしおり」のデータベースがサイバー攻撃を受け、一部情報が書き換えられていたことが分かりました。

発表によると、 病院・クリニックで処方される医療用医薬品を検索することができる「くすりのしおりミルシルサイト」というWebサイトに攻撃者が侵入し、データベースの改ざんが行われたということです。不正アクセスがあったのは2024年12月29日で、翌日に担当者が異変に気づき、システム管理会社へ連絡し、事件が発覚しました。

データベースには、医薬品の製品名や資料名などの情報が保管されています。攻撃者は、SQLインジェクションという方法で、このデータベース内の複数の箇所に、外部の不正なサイトへ誘導するような書き換えを行っていました。

幸いにも、個人情報などの重要な情報の流出は確認されなかったとのことです。

運営団体は、事件発覚の翌日から「くすりのしおりミルシルサイト」を含めた「くすりのしおり」関連システムをすべて停止していましたが、攻撃を受けてから約3週間後の2025年1月17日にサイトを復旧しました。

再発防止策として、「くすりのしおりミルシルサイト」に対して脆弱性診断を実施し、SQLインジェクション攻撃への脆弱性を有するプログラムを改修しました。また、その他の「くすりのしおり」関連システム、および「くすり教育サイト」に対しても脆弱性診断を実施し、問題がないことを確認しました。