持出情報同期したクラウドアカウントがフィッシング被害 - 千葉大付属病院

同医師は、翌4月26日に同院へ事態を報告。クラウドサービスへパスワードを誤入力することでアカウントをロックさせたという。

問題のアカウントには、その後もアクセスできておらず、クラウド上より関連するデータについて削除できない状態となっている。

同院では、4月28日に対象となる患者に対して、経緯を報告し、謝罪する文書を発送した。

これまでも個人所有のパソコンへ患者の個人情報を保存することを禁止しており、やむを得ず保存する場合に匿名化するよう職員に求めてきたが、実施されておらず管理体制に不備があったとして、あらためて職員に対して情報管理の徹底を求めた。

（Security NEXT - 2021/05/10 ） ツイート

PR

関連記事

先週注目された記事（2025年4月20日〜2025年4月26日）
国内インシデント、前四半期比9.4％増 - サイト改ざんが1.8倍
サポート詐欺の相談が1000件超 - SNS乗っ取り相談も増加
3月はフィッシング報告が約25万件で過去最多 - URLは前月比2.3倍に
先週注目された記事（2025年3月16日〜2025年3月22日）
フィッシングURLが約48％減 - 約1年ぶりの2万件台
IPA、「情報セキュリティ10大脅威 2025 組織編」の解説書を公開
侵入後に即攻撃するランサムウェア「Ghost」に注意 - 70カ国以上で被害
フィッシング報告とURL件数が大幅減 - 旧正月前後は縮小傾向
2024年4Qのセキュ相談 - 「不正ログイン」が45％増