持出情報同期したクラウドアカウントがフィッシング被害 - 千葉大付属病院

同医師は、翌4月26日に同院へ事態を報告。クラウドサービスへパスワードを誤入力することでアカウントをロックさせたという。

問題のアカウントには、その後もアクセスできておらず、クラウド上より関連するデータについて削除できない状態となっている。

同院では、4月28日に対象となる患者に対して、経緯を報告し、謝罪する文書を発送した。

これまでも個人所有のパソコンへ患者の個人情報を保存することを禁止しており、やむを得ず保存する場合に匿名化するよう職員に求めてきたが、実施されておらず管理体制に不備があったとして、あらためて職員に対して情報管理の徹底を求めた。

（Security NEXT - 2021/05/10 ） ツイート

PR

関連記事

2024年1Q、フィッシングサイトが増加 - サイト改ざんやスキャン行為は減少
フィッシングURLが前月比約84％増 - 使い捨てURLを悪用
警察庁、サイバー被害のオンライン通報窓口を設置 - 相談なども対応
「違法情報」の通報が約28.2％増 - 「犯罪実行者募集」は4000件超
フィッシング報告が前月比約35％減 - 悪用URLは約23％増
1年で不正サイトへのアクセス7億件をブロック - 前年から4割増
2023年の不正アクセス認知件数、前年比2.9倍に急増
J-CSIP、2023年4Qは脅威情報15件を共有 - 巧妙なフィッシングの報告も
ランサムウェア「ALPHV」、医療分野中心に被害拡大
1月のフィッシング、独自ドメイン使用する送信元メアドが増加