【怪しい】ケンコム(kencom)のサイトが長期間なぜかメンテナンス中。⇒不正ログインでした・・・

スポンサーリンク
システム
スポンサーリンク

ケンコム KenCom(https://kencom.jp/)のサイトが2月7日からメンテナンス期間に入っている。何のメンテナンスなのか、いつメンテナンスが完了するのかも告げられていない。

私のところにもメンテナンスメールが届いたが本体のサイトも、アプリ自体も全く閲覧できない状態が3日続いている。

健康になるための情報を提供し続けていたこのサイトが、急に何の前触れもなく停止しているが、それほど話題になっていないのも気になる所・・・。

スポンサーリンク

KenComとは

KenCom(ケンコム)は、各企業の健康保険組合等に働きかけ、増え続ける医療費の削減のためにポータルサイトやスマホのアプリ等で様々な医療、健康情報を提供している。

会社はDeNA住友商事の合弁会社で「DeSCヘルスケア株式会社」。「DeNA」の「De」と住友商事(Sumitomo Corporation)の「SC」を合わせて「DeSC」ということなんでしょう。健康保険組合のデータヘルス計画の実行をサポートするという名目で作られたそう。

例えばスマホアプリに万歩計機能を持たせて、社内で歩数を競わせ、上位者に景品を与えるなどそのようなサービスを提供している。

また、毎年の健康診断結果をポータルサイトやアプリから閲覧できるサービスもある。

 

2月7日にメンテナンスメールが到着

2月7日の11時20分頃に利用ユーザに対してメールが配信され、2月7日03:00~メンテナンスに入った旨の連絡があった。上記のメールである。

メンテナンス後にアナウンスメールを送るというのは障害発生時でも珍しい。しかもだいぶ時間が経ってからだ。とんでもないトラブルが発生していない限りこのような事後報告を行うのは稀だと思われる。

親会社のDeNAはキュレーション問題で混乱中

ポータルサイトやアプリを立ち上げると、健康、医療情報のブログ記事が表示され、それはさながら先日のDeNAで問題になったキュレーションサイトを思わせるもの。
今回のメンテナンスはそういった部分も関係しているのか、そうでないのか判然としない。

こういう場合不正ログイン・不正アクセスとかセキュリティ絡み⇒不正ログインでした・・・


本体のサイトもアプリも同時にメンテナンス終了期間を明示せずにダウンしている場合、大抵セキュリティ絡みの問題が絡んでいることが多いが、今回は何なんだろうか。

2月初めにwordpressのrest脆弱性が報告されたのと同時期なことから、その辺が怪しいと睨んでいる。

 

(2017/2/14追記)

結局、サイトを見ると不正ログインが疑われたため、サイトを閉鎖しているとのこと。サイトに拠ると以下の通り。

 (1)不正ログインが確認されたID数:435件

 (2)閲覧された可能性のあるご利用者様情報:カナ氏名、健康保険組合名

 (3)不正に取得された可能性のあるポイント等:総額24,400円相当

 

外部からリスト型攻撃を受けたもよう。14日時点でもまだ再開の目処が経っていない。状況がこれだけ日数が経っても良くわからないし、記者会見等を開くわけでもない。母体のDeNAも情報システムに従事している企業なのだから、もう少しまともな対応をしてもらいたいものだ。

コメント