#760 くすりのしおりデータベースに SQLインジェクション攻撃、外部不正サイトを示すテキストを付記

今回は、くすりのしおりデータベースに対するSQLインジェクション攻撃についてお話しします。この攻撃は、一般社団法人くすりの適正使用協議会が運営するサイトに対して行われ、データベースが改ざんされるという深刻な事態を引き起こしました。今回の放送を通じて、リスナーの皆さんはサイバー攻撃の実態やその影響、そして対策についての理解を深めることができるでしょう。それでは、早速内容に入っていきましょう。

今回のインシデントは、くすりのしおりデータベースがSQLインジェクション攻撃を受けたことに起因しています。具体的には、2024年12月29日に、くすりのしおりミルシルサイトに不正アクセスが行われ、データベースが改ざんされました。翌日、協議会の職員が製品名欄に外部不正サイトを示すテキストが追加されているのを発見し、すぐにシステム管理会社に連絡しました。その結果、12月31日には関連システムがすべて停止され、教育サイトの教材ダウンロード機能も停止されました。
調査の結果、SQLインジェクションによる脆弱性が原因で、データベース内の複数の箇所に不正なテキストが挿入されていたことが明らかになりました。ただし、サーバへの不正侵入やログの改ざん、情報漏えいは確認されていません。協議会は、2025年1月17日にシステムの復旧を完了し、再開しました。さらに、脆弱性診断を実施し、問題のあるプログラムを改修したり、他の関連システムにも診断を行ったりするなど、セキュリティー対策を強化しています。

インシデントを防ぐためには、まず脆弱性診断を定期的に実施することが重要です。これにより、システム内の潜在的な脆弱性を早期に発見し、修正することができます。また、開発者や運用者に対してセキュリティーに関する教育を行い、SQLインジェクションのような攻撃手法についての理解を深めることも必要です。さらに、入力データの検証やエスケープ処理を徹底することで、攻撃のリスクを低減できます。これらの対策を組み合わせることで、インシデントの発生を未然に防ぐことが可能になります。

このインシデントから得られる教訓は、システムの脆弱性を軽視してはいけないということです。特に、SQLインジェクションのような攻撃は、適切な対策を講じていない場合、非常に簡単に成功してしまいます。また、インシデントが発生した際の迅速な対応が重要であることも示されています。発見から対応までの時間が短ければ短いほど、被害を最小限に抑えることができます。したがって、常にセキュリティー意識を持ち、定期的な見直しを行うことが必要です。

インシデントが発生した場合、まずは状況を把握することが重要です。具体的には、どのシステムが影響を受けているのか、どのようなデータが改ざんされたのかを確認します。その後、システムを一時的に停止し、さらなる被害を防ぐための措置を講じる必要があります。次に、専門のセキュリティーチームに連絡し、調査を依頼します。調査結果に基づいて、必要な修正や対策を実施し、再発防止策を講じることが求められます。

インシデントが発生した際の情報公開は非常に重要です。まず、影響を受けたユーザーや関係者に対して、迅速かつ正確な情報を提供することが求められます。具体的には、何が起こったのか、どのような影響があるのか、そしてどのような対策を講じているのかを明確に伝える必要があります。また、情報公開のタイミングも重要で、状況が把握でき次第、速やかに発表することが望ましいです。透明性を持った情報公開は、信頼を維持するために欠かせません。

このインシデントは、業界全体に対してセキュリティーの重要性を再認識させるきっかけとなります。特に、医療や製薬業界は、個人情報や機密情報を扱うため、セキュリティー対策が一層重要です。このような攻撃が発生することで、他の組織も自らのセキュリティー体制を見直す必要性を感じるでしょう。また、業界全体での情報共有や協力が促進され、セキュリティー対策の強化につながる可能性があります。