職員の複数アカウントに不正アクセス - 奈良県立医科大

奈良県立医科大学は、職員が利用する複数のメールアカウントが不正アクセスを受けたことを明らかにした。

同大によれば、10月14日より問題が判明した同月31日にかけて、同大職員が利用する「Microsoft 365」のアカウント6件が海外より不正アクセスを受けたもの。

10月31日に大量のメール送信が行われたことから、システムよりユーザーの制限を実施するとの通知があり、調査を行ったところ、不正アクセスを受けていたことが判明した。

侵害された期間中、攻撃者によってアカウント内に保存されたメールを閲覧できる状態となっており、共同研究者および治験関係者の氏名、電話番号、メールアドレスなど約800件や、治験患者1人に関する氏名、性別、疾患名などが流出したおそれがある。

また5件のアカウントより、海外で利用されているものと見られるメールアドレスに対し、迷惑メール1120件が送信され、実際に781件が送信に成功していた。

（Security NEXT - 2022/12/26 ）ツイート