今月11日に、医薬品や医療機器を販売する企業の関連会社が運営する医療機関向け予約システムのサーバに不正アクセスがあり、約60万人の診察券番号、電話番号、メールアドレスなどが流出した可能性があると発表されました。
10日に定期的な監視作業を行う中で、同一IPアドレスから20万件を超えるアクセスがあったことが見つかり、アクセスログ解析の結果、ヨーロッパから南アフリカ経由で不審なアクセスがあったことが解りました。この会社は、海外からのアクセスを全てブロックするとともに、アクセス数が増加した際に、監視ツールによるアラートを出す対策を講じ、今後は、監視ツールの2重化もおこなうそうです。
監視ツールによる、アクセスブロックは初期設定が面倒なものではありますが、しっかり対策することで、このような情報流出事故を未然に防げる場合もあるので重要ですね。もちろん、こういった、大規模なシステムに限らず、社内のネットワークにも、同じような不正アクセスやウイルス感染等のリスクは存在します。
まだ、IT資産管理をおこなうシステム管理ソフトを導入していないなら、この機会に是非検討してみてはいかがでしょうか?