医師のクラウドアカウントに不正アクセス - 愛知県がんセンター

またメールアドレスをはじめ、同医師とやりとりがあったメールの内容についても、攻撃者に窃取された可能性があるが、患者以外の個人情報の有無については調査中としている。

さらにクラウドサービスとして、同センターではメール以外にも共有ドライブ、掲示板などの機能を利用していた。メール以外のサービスに対し、外部からアクセスを受けた痕跡があったが、対象となったファイルに個人情報は含まれていなかった。

不正アクセスを受けたアカウントのパスワードが、第三者に窃取された経緯はわかっていない。同医師がフィッシングサイトへアクセスした記録なども確認されていないという。

今回の問題を受け、同センターでは情報が流出した可能性がある患者に対して文書を送付するとともに、電話で経緯の説明や謝罪を行っている。また全職員のアカウントに対し、パスワードのリセットを実施。多要素認証を導入した。

（Security NEXT - 2021/09/08 ） ツイート

PR

関連記事

MS 365アカウントに不正アクセス、個人情報流出の可能性 - セガ子会社
サーバがランサム被害、UTMの設定不備を突かれる - CRESS TECH
第三者にメールを閲覧された痕跡、詳細を調査 - 東芝テック
個情委、人事労務サービスのMKシステムに行政指導 - 報告は3000件超
クラウド利用増加で標的型攻撃が進化 - 「初期アクセス」獲得阻止が重要に
クラウドサービスに不正アクセス、データが削除される - PCIソリューションズ
トヨタの社用車管理サービスに不正アクセス - 原因は古いアクセスキー
APIゲートウェイ向けにOSSのセキュリティプラグインを公開
「Proself」にゼロデイ攻撃、関係者情報が流出 - 日本学術振興会
サーバでランサム被害、VPN経由で侵害 - 化粧品容器メーカー