職員の複数アカウントに不正アクセス - 奈良県立医科大

奈良県立医科大学は、職員が利用する複数のメールアカウントが不正アクセスを受けたことを明らかにした。

同大によれば、10月14日より問題が判明した同月31日にかけて、同大職員が利用する「Microsoft 365」のアカウント6件が海外より不正アクセスを受けたもの。

10月31日に大量のメール送信が行われたことから、システムよりユーザーの制限を実施するとの通知があり、調査を行ったところ、不正アクセスを受けていたことが判明した。

侵害された期間中、攻撃者によってアカウント内に保存されたメールを閲覧できる状態となっており、共同研究者および治験関係者の氏名、電話番号、メールアドレスなど約800件や、治験患者1人に関する氏名、性別、疾患名などが流出したおそれがある。

また5件のアカウントより、海外で利用されているものと見られるメールアドレスに対し、迷惑メール1120件が送信され、実際に781件が送信に成功していた。

（Security NEXT - 2022/12/26 ） ツイート

PR

関連記事

尼崎市、スマホ紛失の虚偽報告で懲戒処分 - 「USB紛失事案が頭をよぎり」
コンテナ管理プラットフォーム「Rancher」に深刻な脆弱性
macOS向けアップデート - 複数脆弱性を修正
委託先にサイバー攻撃、顧客などへ脅迫メール届く - 北関東マツダ
様式と誤って個人情報含むファイルをメール送信 - 嘉手納町
調達業務の見積依頼で、受信者間にメアド流出 - 日本国際協力システム
多数システムでランサム被害、復旧や事業継続に追われる - ならコープ
正規の「リモート管理ソフト」が攻撃者のバックドアに - 米政府が警戒呼びかけ
狙われる「Telerik UI for ASP.NET AJAX」の既知脆弱性
「BIND 9」にサービス拒否の脆弱性 - アップデートが公開