医療系求人支援サービスを提供する「株式会社メディウェル」において、利用者の個人情報流出が確認されたとのこと。

概要

2022年12月5日、同社サービス「病院事務職転職ドットコム」情報流出が確認された。
同サイトの保守管理の業務委託先から、不正アクセスを受けたとする連絡が入り問題が判明。
調査の結果、2022年内に複数回にわたり海外IPアドレスからサイバー攻撃とみられる痕跡が見つかっているという。
また、同サイトだけでなく他の提供サービス「医師転職ドットコム」や「医師バイトドットコム」などにおいても影響が出ているとのことで、各サービスのユーザー情報が攻撃者に流出した可能性が懸念されている。

2023年1月5日の公表では、情報流出の影響があるユーザー数は累計3,325名になるとのことで、流出した情報には氏名、生年月日、住所、電話番号、メールアドレス、ログインパスワードが含まれているという。

対応

メディウェル社は2022年12月7日時点で、外部の調査専門機関と連携し不正アクセスの原因となったセキュリティの脆弱性への対応は完了していると説明。
また、再発防止のためWEBアプリケーション保護の導入をはじめとした監視体制の強化を実施しているとのこと。
なお、安全性が確認できるまで一部サービス機能を停止している。

【参考URL】
不正アクセスによる個人情報流出に関するお詫びとお知らせ
https://www.mediwel.net/