東京都と東京都福祉保健局は20日、都が東京都看護協会に運営を委託している「東京都ナースプラザ」のサーバーが不正アクセスを受け、フィッシングサイトが構築されていたと発表した。約5,000件の個人情報が流出した可能性もあり、19日に警察へ被害届を提出した。
フィッシングサイトの存在は12日、海外の金融企業からの連絡で発覚した。ただちに不正ファイルの削除を行うとともに、当該ファイルの分析を行った結果、同サーバ内に保存されていた約5,000件の個人情報が不正閲覧された可能性もあることがわかった。情報内容は、2002年3月以降にナースプラザが実施した看護職員研修に参加した外部講師と受講生、および2005年度「高校生一日看護体験学習」応募者の住所、氏名、連絡先など。
東京都は該当者へ個別に注意喚起とお詫びの文書を送り、情報流出の有無については、より詳細な追加調査を実施するとしている。また、セキュリティのため、同サイトにある「研修及び一日看護体験学習」はシステム全体を全面改修の予定で、それまでの間、運用停止となる。
(2006/01/23 ネットセキュリティニュース)
■東京都と同福祉保健局の発表資料
・東京都ナースプラザWEBサイトへの不正侵入について(東京都)
http://www.metro.tokyo.jp/INET/OSHIRASE/2006/01/20g1k300.htm
・東京都ナースプラザWEBサイトへの不正侵入について(東京都福祉保健局)
http://www.fukushihoken.metro.tokyo.jp/ijin/news/pressijin060120.html
■東京都ナースプラザ
http://www.nurseplaza.metro.tokyo.jp/
■ セキュリティ関連ニュース
・「松竹映画館ドットコム」がフィッシングサイトに:個人情報流出の可能性も(2006/01/20)