シンガポールはAPT攻撃なのだと思いますが、執拗にヘルスケア分野でサイバー攻撃を受けている様です。シンガポール赤十字(SRC)のWebサイトから献血者4297人の個人情報が漏洩した事を確認した様です。
www.thestar.com.my
■公式発表 なし(Facebookアカウント)
最近の攻撃で、シンガポール赤十字(SRC)は、5月8日にそのウェブサイトのセクションに不正アクセスされた後、名前、血液型、および4,297人の潜在的な献血者の連絡先番号を含む個人情報を侵害したと述べた。
SRCは当日違反を当局に報告し、警察は調査を開始した、と声明が述べている。
「SRCはこの事件を深刻に受け止めている」と語った。
予備調査の結果、「弱い管理者パスワード」によりサイトが脆弱になる可能性があることが判明しました。
(The Star記事より引用)※機械翻訳
◆キタきつねの所感
シンガポールは2018年7月に150万件の大規模な(※人口の26%)医療情報漏洩事件がありましたが、今年1月には80万件以上の献血者の個人情報が2か月オンラインでアクセス可能な状態であったと報じられていましたし、同じく1月の記事で1.4万件のHIV患者のデータも漏洩したと書かれてました。
こうした状況を鑑みると、シンガポールのヘルスケア分野は日本のそれに比べて、集中的に狙われている感があります。
そんな中、今回の個人情報漏洩の件数は4.2千件と小規模でありますが、日本以上にセキュリティ体制が整っている(とされる)シンガポールでの事件という事を考えると、国が関与する様な(一連の)APT攻撃だった可能性もありそうです。
別な記事(Straitstimes)には興味深い記述がありました。
シンガポール赤十字によると、献血に興味を持っている人がオンラインでサインアップできるようにするために、そのウェブサイトの一部に「不正アクセス」が行われたという。
ハッカーはまた、潜在的なドナーが宣言した血液型、予約の希望日時、および献血の希望場所へのアクセスも獲得していました。
非営利団体は昨日の声明で、ハッカーによってデータが盗まれたとは言っていない。
(Straitstimes記事より引用)※機械翻訳
ハッカーの定義にもよると思いますが、含みがある書き方です。私は国が関与する組織によるAPT攻撃という可能性をこの一文に感じました。(根拠と言えるものではありませんが・・・)
その他、元記事の中で気になったのは、フォレンジック調査会社の予備調査で『管理者パスワードに脆弱点があった』とされる所です。
医療分野のみならず、サービス提供事業者の管理者パスワード(特権ID)管理。日本も東京五輪に向けてサイバー攻撃が多くなる事が予想されていますが、管理者パスワード管理には特に注意を払う必要があると思います。(最低でも強固なパスワードにすべきでしょうし、多要素認証を含む多層防御、あるいは同等のセキュリティレベルの維持を考える事が肝要です)
参考:
シンガポールの情報漏えいは日本の未来像 - Fox on Security
更新履歴
