医師のクラウドアカウントに不正アクセス - 愛知県がんセンター

またメールアドレスをはじめ、同医師とやりとりがあったメールの内容についても、攻撃者に窃取された可能性があるが、患者以外の個人情報の有無については調査中としている。

さらにクラウドサービスとして、同センターではメール以外にも共有ドライブ、掲示板などの機能を利用していた。メール以外のサービスに対し、外部からアクセスを受けた痕跡があったが、対象となったファイルに個人情報は含まれていなかった。

不正アクセスを受けたアカウントのパスワードが、第三者に窃取された経緯はわかっていない。同医師がフィッシングサイトへアクセスした記録なども確認されていないという。

今回の問題を受け、同センターでは情報が流出した可能性がある患者に対して文書を送付するとともに、電話で経緯の説明や謝罪を行っている。また全職員のアカウントに対し、パスワードのリセットを実施。多要素認証を導入した。

（Security NEXT - 2021/09/08 ） ツイート

PR

関連記事

IIJ、メールサービス侵害の調査結果を公表 - 全契約の約9％に影響
IIJメールサービス設備内に不正プログラム - 最大6493契約で情報漏洩のおそれ
潤工社のランサム被害、社内ネットワークとクラウド上に侵害の痕跡
ランサム被害が発生、主要生産システムに影響なし - 潤工社
VPN経由でランサム被害、闇サイト上に取引情報 - 日本海建設電気
開発サーバから情報流出か、DB破壊され脅迫文 - マイナビ子会社
フォーム管理画面に第三者アクセス、顧客情報が流出 - 壱番屋
開発用サーバに不正アクセス、フィッシング攻撃の踏み台に - 国立環境研究所
WAFの「SiteGuardシリーズ」にマネージドライセンス - EGセキュア
複数アカウントが悪用被害、メールを大量送信 - マネーフォワード