患者情報含む医師個人のクラウドアカウントが乗っ取り被害 - 岡大病院
岡山大学病院は、同院医師が個人で利用していたクラウドサービスのアカウントがフィッシング攻撃により乗っ取られたことを明らかにした。クラウドには患者情報含むファイルが保存されているという。
同院によれば、7月23日に医師が、スマートフォンにおいて宅配事業者を装ったショートメッセージサービス(SMS)によるフィッシング、いわゆる「スミッシング」の被害に遭い、個人で利用するクラウドサービスのIDとパスワードを詐取されたもの。
被害に遭ったクラウドのアカウントには、同院や連携医療機関である福山市民病院で2015年4月以降に同医師が治療にあたった患者に関する個人情報のべ269人分が保存されていた。氏名や年齢、治療経過などの情報が含まれる。
同アカウントでは二要素認証も設定していたが、フィッシングにより第三者に乗っ取られ、同医師がアカウントにアクセスできなくなる一方、アカウントを乗っ取った第三者は、8月4日の時点でもデータを閲覧できる状態となっている。
被害の発覚を受け、クラウドサービス事業者に対して、医師よりフィッシング被害に遭ったアカウントの停止を求めたが、本人確認ができないなどとして対応を断られたという。
(Security NEXT - 2021/08/05 )
ツイート
関連リンク
PR
関連記事
JRA海外駐在員事務所でフィッシング被害 - メールボックスに不正アクセス
アカウント管理システムに不正アクセス、個人情報流出の可能性 - 日本ゼオン
業務用スマホでフィッシング被害 - 歯科用機器メーカー
TOKYO FM通販サイトで顧客情報流出の可能性 - 顧客に偽メール
サイトが改ざん被害、送受信メールも流出の可能性 - システム開発会社
トヨタのネット接続サービス、アクセスキーが公開ソースコード内に - 情報流出の可能性
サイバー攻撃で公式アプリ会員のメアドなど流出 - 食肉小売チェーン
保健所職員が個人情報を私用端末に、同期クラウドが乗っ取り被害 - 大阪市
インスタアカウントが乗っ取り被害、DMに個人情報 - 建築設計会社
複数教員のメールアカウントに不正アクセス - 名古屋大
