職員の複数アカウントに不正アクセス - 奈良県立医科大

奈良県立医科大学は、職員が利用する複数のメールアカウントが不正アクセスを受けたことを明らかにした。

同大によれば、10月14日より問題が判明した同月31日にかけて、同大職員が利用する「Microsoft 365」のアカウント6件が海外より不正アクセスを受けたもの。

10月31日に大量のメール送信が行われたことから、システムよりユーザーの制限を実施するとの通知があり、調査を行ったところ、不正アクセスを受けていたことが判明した。

侵害された期間中、攻撃者によってアカウント内に保存されたメールを閲覧できる状態となっており、共同研究者および治験関係者の氏名、電話番号、メールアドレスなど約800件や、治験患者1人に関する氏名、性別、疾患名などが流出したおそれがある。

また5件のアカウントより、海外で利用されているものと見られるメールアドレスに対し、迷惑メール1120件が送信され、実際に781件が送信に成功していた。

（Security NEXT - 2022/12/26 ） ツイート

PR

関連記事

JetBrains「YouTrack」に複数の脆弱性 - トークン漏洩のおそれも
「Androidアプリセキュアコーディングガイド」英語版を公開 - JSSEC
要介護認定調査の連絡票を路上でクリアファイルごと紛失 - 神戸市
NECのHAクラスタソフト「CLUSTERPRO X」に深刻な脆弱性
顧客取引データ保存されたディスク2枚が所在不明 - 西村証券
サイト侵害で個人情報流出の可能性 - 幼児向け通信教材会社
説明会の参加者向けメールで誤送信 - 鳥取労働基準監督署
Elasticのエンドポイント対策「Elastic Defend」に脆弱性 - 修正版を提供
2025年9月も300件強のDDoS攻撃を観測 - IIJレポート
「NVIDIA App」インストーラに脆弱性 - 権限昇格のおそれ