Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

偽警告で端末乗っ取り被害、被験者情報流出か - 国立がんセンター

国立がんセンターは、同センター東病院において職員の端末が乗っ取り被害に遭い、臨床研究の被験者に関する情報が外部に流出した可能性があることを明らかにした。

同センターによれば、1月26日に職員が使用していた端末上にマルウェア感染を警告するポップアップが表示され、指示に従ったところ端末を乗っ取られたという。

金銭が要求されたため詐欺を疑い、端末のインターネット接続を遮断し、端末を回収。1月27日に厚生労働省に報告するとともに外部事業者による調査を実施した。

調査の結果、ファイルなどの流出はなかったが、端末が乗っ取られた約30分間に、同院が代表を務める臨床研究へ参加している被験者の情報を端末上に表示されており、第三者に閲覧された可能性があることが判明した。

(Security NEXT - 2022/03/28 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

オンラインストアのセール案内メールで誤送信 - 東京ソワール
ゼロデイ攻撃で受信メールが流出した可能性 - 国立科学博物館
東大教員PCが標的型攻撃でマルウェア感染 - 対策ソフトは検知せず
委託先がランサム被害、発注データ流出のおそれ - 積水ハウス
県立高教諭が「偽警告」被害、第三者が業務用端末を遠隔操作 - 長野県
グループ会社で個人情報流出の可能性、機微情報への影響は調査中 - 日本原燃
上下水道関連システムがマルウェア感染、インフラへの影響なし - 大槌町
標的型攻撃メールでPCがマルウェア感染 - 東大研究機関
従業員PCが「Emotet」感染、情報流出の可能性 - 古河電池
日本原燃の複数関連会社でマルウェア感染 - 視察者情報が流出か