医師のメールに不正アクセス、マルウェア感染原因か -多摩北部医療センター

また氏名や生年月日のほか、発症日、症状など記載した126人分の個人情報を含む特定疾患の患者リストのほか、医療従事者のリスト、個別患者の資料などもメールボックスに保存されていた。

添付ファイルがない14件のメールには、本文に氏名や生年月日、検査情報など15件の患者に関する個人情報が記載されている。患者以外の個人情報に関しては言及していない。

今回のメールアカウントに対する不正アクセスは、同医師が利用する端末がマルウェアへ感染し、端末経由で行われた可能性があり、同法人では原因や影響について調べている。

同医師は業務用や私物の端末を利用しており、これら端末から接続可能だったサーバ内に保存されていた情報に関しても、被害に遭ったおそれがある。

（Security NEXT - 2019/05/24 ） ツイート

PR

関連記事

MDMサーバに不正アクセス、従業員情報が流出 - 三菱オートリース
ランサム攻撃、リモートアクセス機器経由で侵入 - サンリオ関連会社
Instagramアカ乗っ取り、フォロワーにDM - ブライダル会社
SonicWall「SMA 100」にバックドア、ゼロデイ攻撃か - 侵害調査の実施を
一部利用者でメールアドレスが変更される被害 - So-net
約1年前にランサム被害、VPNで海外拠点から国内にも - ユニデンHD
学生や教職員のアカウント情報が暗号化被害 - 東海大
自治体向け電子申請システムにPWリスト攻撃 - 約400人に影響か
機器から奪われた管理者アカウントで侵害受ける - ミネベアミツミ
「毎日新聞デジタル」にPW攻撃 - 個人情報の閲覧痕跡なし