偽警告で端末乗っ取り被害、被験者情報流出か - 国立がんセンター

国立がんセンターは、同センター東病院において職員の端末が乗っ取り被害に遭い、臨床研究の被験者に関する情報が外部に流出した可能性があることを明らかにした。

同センターによれば、1月26日に職員が使用していた端末上にマルウェア感染を警告するポップアップが表示され、指示に従ったところ端末を乗っ取られたという。

金銭が要求されたため詐欺を疑い、端末のインターネット接続を遮断し、端末を回収。1月27日に厚生労働省に報告するとともに外部事業者による調査を実施した。

調査の結果、ファイルなどの流出はなかったが、端末が乗っ取られた約30分間に、同院が代表を務める臨床研究へ参加している被験者の情報を端末上に表示されており、第三者に閲覧された可能性があることが判明した。

（Security NEXT - 2022/03/28 ） ツイート

PR

関連記事

マルウェア感染でなりすましメールが送信 - 不動産仲介会社
職員の複数アカウントに不正アクセス - 奈良県立医科大
業務PCが「Emotet」感染、個人情報が流出 - 保険代理店
2要素認証の除外アカウントに大量の不正ログイン - 熊本県立大
米子会社に不正アクセス、個人情報流出の可能性 - 東京化成工業
PC3台が「Emotet」に感染、情報流出の可能性 - システム開発会社
マルウェア感染、9分後に遮断するも情報流出の疑い - 小学館集英社プロ
漁協直売店で「Emotet」感染 - 通販サイトのメールが流出
厚労省の委託先で「Emotet」感染 - メールなどが端末から流出
攻撃元はパートナー企業、二次流出の痕跡見つからず - キンコーズ