一般社団法人くすりの適正使用協議会は2月21日、同協議会のくすりのしおりデータベースに行われたサイバー攻撃について、調査結果を発表した。
これは2024年12月29日午後4時17分に、同協議会が運営する「くすりのしおりミルシルサイト」に侵入され、くすりのしおりデータベースが改ざんされたというもの。
同協議会職員が翌12月30日午後10時35分に、当該サイトの製品名欄に外部不正サイトを示すテキストが付記されていたのを発見したためシステム管理会社に連絡し、翌12月31日午前1時頃に、くすりのしおりミルシルサイトを含めたくすりのしおり関連システムをすべて停止し、くすり教育サイトでの教材ダウンロード機能を停止している。
調査結果によると、くすりのしおりミルシルサイトの脆弱性が原因でくすりのしおりデータベースがSQLインジェクションによる改ざんを受けたことが原因で、くすりのしおりデータベースにて、製品名、資材名以外の複数個所に同じ不正なテキストが挿入され改ざんされていることが判明している。また、サーバへの不正侵入やログの改ざん、情報漏えいがないことを確認している。
同協議会では2025年1月17日午後4時30分に、くすりのしおりミルシルサイトを含めたくすりのしおり関連システムとくすり教育サイトの復旧を完了し再開している。
同協議会では、くすりのしおりミルシルサイトを含むくすりのしおり関連システムとくすり教育サイトに下記の対策を実施したとのこと。
・くすりのしおりミルシルサイトに対し脆弱性診断を実施し、SQLインジェクション攻撃への脆弱性を有するプログラムを改修
・その他のくすりのしおり関連システムとくすり教育サイトに対し脆弱性診断を実施し、問題がないことを確認
・くすりのしおりミルシルサイトを含むくすりのしおり関連システムとくすり教育サイトに対し、更なるセキュリティ対策を導入
