職員の複数アカウントに不正アクセス - 奈良県立医科大
奈良県立医科大学は、職員が利用する複数のメールアカウントが不正アクセスを受けたことを明らかにした。
同大によれば、10月14日より問題が判明した同月31日にかけて、同大職員が利用する「Microsoft 365」のアカウント6件が海外より不正アクセスを受けたもの。
10月31日に大量のメール送信が行われたことから、システムよりユーザーの制限を実施するとの通知があり、調査を行ったところ、不正アクセスを受けていたことが判明した。
侵害された期間中、攻撃者によってアカウント内に保存されたメールを閲覧できる状態となっており、共同研究者および治験関係者の氏名、電話番号、メールアドレスなど約800件や、治験患者1人に関する氏名、性別、疾患名などが流出したおそれがある。
また5件のアカウントより、海外で利用されているものと見られるメールアドレスに対し、迷惑メール1120件が送信され、実際に781件が送信に成功していた。
(Security NEXT - 2022/12/26 )
ツイート
関連リンク
PR
関連記事
「WatchGuard Firebox」のVPN機能に深刻なRCE脆弱性
「PHP」にセキュリティ更新 - 複数の脆弱性を修正
防災メールサービスが迷惑メール送信に悪用 - 和歌山県
会合で患者の個人情報を示唆、職員を処分 - 佐賀県医療センター好生館
グループ会社に不正アクセス、業務関連情報が流出か - ABCテレビ
セイコーSOL製IoT向け一部ルータに脆弱性 - 修正予定なし
コンテナ管理ツール「Rancher」に脆弱性 - アップデートを公開
「NVIDIA Container Toolkit」に権限昇格の脆弱性 - 「GPU Operator」も影響
介護サービスの評価システムにサイバー攻撃 - システムを一時停止
売店保有の個人情報、商品取扱業者がカタログ送付に利用 - 山口県

