感染は「Emotet」亜種、メール経由で - 多摩北部医療センター

多摩北部医療センターの医師が利用するメールアカウントが不正アクセスを受けた問題で、医師が利用する業務用端末のマルウェア感染が原因であることが判明した。

当初、医師が利用する業務用端末や私用端末についてマルウェア感染の疑いが出ていたが、東京都保健医療公社によれば、その後の調査で医師が利用する業務用端末でメールの添付ファイルを開いたことにより、マルウェアに感染していたことが判明したという。

5月1日に受信したメールの添付ファイルを開封。「Emotet」の亜種と見られるマルウェアに感染した。マルウェアにより、端末のメールボックスに対するアクセスの痕跡が確認された。

窃取された情報は外部へ流出したと見られるが、暗号化されており、流出範囲の特定はできないという。メールボックスには患者情報が含まれる24件のメールが保存されていた。

（Security NEXT - 2019/06/28 ） ツイート

PR

関連記事

スパム対策機器にゼロデイ攻撃、ディレクトリサーバに横展開 - 慶応大
高齢者調査名簿や調査票が所在不明に - 名古屋市
「MongoDB」に脆弱性「MongoBleed」 - 「PoC」公開、早急に対応を
ボランティア連絡用端末で誤送信、メアドが流出 - 奈良県
寝台列車「TWILIGHT EXPRESS」の乗客情報を消失 - 誤操作か
メール転送エージェント「Exim」に脆弱性 - 「クリティカル」評価も
「Apache NiFi」の「Asana」連携の一部処理にRCE脆弱性
ワークフローツール「n8n」に今月3件目の「クリティカル」脆弱性
先週注目された記事（2025年12月21日〜2025年12月27日）
「IBM API Connect」に認証回避の脆弱性 - 暫定修正を提供