C
月内に
米国の医療診断会社Centers Laboratoryが、約54万人の個人情報および保護健康情報(PHI)が流出したデータ侵害を報告しました
📌 一言でいうと
米国の医療診断会社Centers Laboratoryが、約54万人の個人情報および保護健康情報(PHI)が流出したデータ侵害を報告しました。攻撃者は2025年8月にシステムへ侵入し、氏名、社会保障番号、パスポート番号などの機密情報を窃取しました。サイバー犯罪グループWorldLeaksがこの攻撃に関与しており、窃取したとされる720GB以上のファイルを公開しています。
ℹ️ これは他社で発生した事案の情報です。貴社が当該サービスを利用していない場合は、参考情報としてご確認ください。同様の攻撃手法に対する備えのきっかけとしてもご活用いただけます。
🔍該当判定
- Centers Laboratory (Centers Lab NJ LLC) の検査・診断サービスを利用している
- Centers Laboratory に従業員や顧客の個人情報・健康情報を預けている
- Centers Laboratory とシステム連携(データ自動転送など)を行っている
上記いずれにも該当しない → 静観でOK
✅該当時の対応
侵害された個人は、身分証や社会保障番号の悪用によるなりすまし詐欺に警戒し、クレジットモニタリングなどの対策を検討してください。組織側は、特権アクセスの管理見直しと、外部への大量データ転送を検知する監視体制の強化を推奨します。