職員の複数アカウントに不正アクセス - 奈良県立医科大

奈良県立医科大学は、職員が利用する複数のメールアカウントが不正アクセスを受けたことを明らかにした。

同大によれば、10月14日より問題が判明した同月31日にかけて、同大職員が利用する「Microsoft 365」のアカウント6件が海外より不正アクセスを受けたもの。

10月31日に大量のメール送信が行われたことから、システムよりユーザーの制限を実施するとの通知があり、調査を行ったところ、不正アクセスを受けていたことが判明した。

侵害された期間中、攻撃者によってアカウント内に保存されたメールを閲覧できる状態となっており、共同研究者および治験関係者の氏名、電話番号、メールアドレスなど約800件や、治験患者1人に関する氏名、性別、疾患名などが流出したおそれがある。

また5件のアカウントより、海外で利用されているものと見られるメールアドレスに対し、迷惑メール1120件が送信され、実際に781件が送信に成功していた。

（Security NEXT - 2022/12/26 ） ツイート

PR

関連記事

「Adobe Acrobat／Reader」にゼロデイ脆弱性 - 悪用を確認、緊急更新を
金融機関を装うフィッシングメールに警戒を - 報告が増加中
子会社で一部サーバがランサム被害、詳細を調査 - システムソフト
総務省の行政不服審査DB掲載裁決書に個人情報 - 沖縄県
燃料調達システムに不正アクセス、情報が流出 - 日本郵船
取引情報含むATMの記録ドライブ2台が所在不明 - ローソン銀
感染確認ツール「EmoCheck」に脆弱性 - Emotet収束、利用停止を
若年層向け合宿イベント「セキュキャン2026」のエントリーがスタート
「抹茶シリーズ」に脆弱性、アップデートで修正 - OSS版は動作検証用
Palo Alto、「Cortex XSOAR」など複数製品で脆弱性を修正