くすりのしおり、SQLインジェクションによるサイバー攻撃の調査結果と再発防止策を発表

一般社団法人 くすりの適正使用協議会は、2024年12月末に発生した同協会への「くすりのしおりデータベース」に対して行われたサイバー攻撃に関する調査結果、および実施した再発防止策を発表しました。

サイバー攻撃の概要

2024年12月末に「くすりのしおりデータベース」へのサイバー攻撃により、『くすりのしおりミルシルサイト』の閲覧サービス、および『くすり教育-担当者のための教材サイト』でのダウンロード機能が停止、状況調査を行い、2025年1月17日にすべてのサービスを再開

サイバー攻撃の主な時系列

• 12月29日 16:17 ：攻撃者がミルシルサイトから侵入し、くすりのしおりデータベースを改ざん
• 12月30日 22:35 ：協議会職員がサイト内の製品名欄に不正な記載を発見し、システム管理会社に連絡
• 12月31日 01:00 ：くすりのしおり関連システムをすべて停止し、被害状況を調査
• 1月17日 16:30 ：システムの復旧が完了し、ミルシルサイトおよび関連システムの再開を実施

サイバー攻撃の手法と原因

くすりのしおりミルシルサイトの脆弱性が原因で、SQLインジェクション攻撃を受けた為

脆弱性は修正済み

情報漏洩は発生せず

くすりのしおりデータベースへ製品名、資材名以外の複数個所に同じ不正なテキストが挿入され改ざんされていることを確認しましたが、

サーバーへの不正侵入、ログの改ざん、情報漏洩はないとのこと