Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

患者情報含む医師個人のクラウドアカウントが乗っ取り被害 - 岡大病院

岡山大学病院は、同院医師が個人で利用していたクラウドサービスのアカウントがフィッシング攻撃により乗っ取られたことを明らかにした。クラウドには患者情報含むファイルが保存されているという。

同院によれば、7月23日に医師が、スマートフォンにおいて宅配事業者を装ったショートメッセージサービス(SMS)によるフィッシング、いわゆる「スミッシング」の被害に遭い、個人で利用するクラウドサービスのIDとパスワードを詐取されたもの。

被害に遭ったクラウドのアカウントには、同院や連携医療機関である福山市民病院で2015年4月以降に同医師が治療にあたった患者に関する個人情報のべ269人分が保存されていた。氏名や年齢、治療経過などの情報が含まれる。

同アカウントでは二要素認証も設定していたが、フィッシングにより第三者に乗っ取られ、同医師がアカウントにアクセスできなくなる一方、アカウントを乗っ取った第三者は、8月4日の時点でもデータを閲覧できる状態となっている。

被害の発覚を受け、クラウドサービス事業者に対して、医師よりフィッシング被害に遭ったアカウントの停止を求めたが、本人確認ができないなどとして対応を断られたという。

(Security NEXT - 2021/08/05 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

LINEのQRコードログインに2要素認証バイパスの脆弱性 - 悪用被害も
医師のクラウドアカウントに不正アクセス - 愛知県がんセンター
従業員メルアカが乗っ取り被害、訓練効果で早期に把握 - EIZO
従業員がスミッシング被害、顧客情報流出の可能性 - ニトムズ
小学校教員がフィッシング被害、クラウドにスマホ同期の業務画像 - 生駒市
教員の個人アカウントが乗っ取り被害、スマホ同期の個人情報も - 大阪教育大
持出情報同期したクラウドアカウントがフィッシング被害 - 千葉大付属病院
実在部署名乗るメールで教員がフィッシング被害 - 名大
フィッシング被害者などで不正取引が発生 - レイクALSA
不正アクセスで「レール&レンタカー」予約者のメアド流出