静岡県が実施している「伊豆ヘルスケア温泉イノベーションプロジェクト(ICOIプロジェクト)」において、外部からの不正アクセスによる情報流出が発生したという。

公表によると、ICOIプロジェクトの運営事業者が使用しているストレージサービスのデータが、ランサムウェア攻撃を受けたことが原因とされている。
調査から、過去のシステム開発業者が許可なくアクセスキーを発行していたことが確認されており、これにより被害につながったとみられている。
当該攻撃によりプロジェクト事業者のもとから93件の個人情報流出が確認されており、氏名、住所、電話番号、性別、生年月日、メールアドレス、健康診断結果、被保険者番号が含まれていたという。

 

被害発覚後、事業者は対策を講じた後、警察への相談も行っている。
静岡県は同事業者に対し、再発防止策としてセキュリティ強化指導や全事業者への個人情報適正管理を要請している。

【参考記事】
「静岡県伊豆ヘルスケア温泉イノベーションプロジェクト実証事業」における個人情報漏えい事案の発生
http://www2.pref.shizuoka.jp/all/kisha.nsf/webDateView?OpenView&ExpandView