職員メルアカに不正アクセス、スパム約3万件が送信される - 北海道大病院

北海道大学病院は、職員のメールアカウントが不正アクセスを受けたことを明らかにした。同アカウントより大量のフィッシングメールが送信されたという。

同院によれば、職員が個人の業務用として管理しているメールアカウントが不正アクセスを受けたもの。約3万件の外部メールアドレスに対し、フィッシングメールが送信されたことが2023年12月27日に判明した。

問題のメールアカウントについてパスワードを変更しており、すでにフィッシングメールの送信は停止している。第三者によるアカウントの悪用はメールの送信行為のみとしており、メールの閲覧など個人情報流出の可能性については否定した。

何らかの理由で外部に流出したアカウント情報を使用し、ログインを試みるいわゆるパスワードリスト攻撃によって不正アクセスを受けたものと見られるという。

同院ではアカウント管理について周知徹底を図るほか、アクセスログの監視など対策を強化するとしている。

（Security NEXT - 2024/02/09 ） ツイート

PR

関連記事

イベント参加者の個人情報含むファイルをメールで誤送信 - 東京都
市営住宅入居者の個人情報含むディスクを紛失 - 京都市
飲食店営業許可施設一覧に誤って個人情報を誤掲載 - 神奈川県
関係者向けメールを誤送信、訂正メール急いで発生 - 鳥取県
リフォーム業者口コミサイト、一部顧客情報が流出した可能性
「SonicWall Email Security」に複数脆弱性 - アップデートが公開
「Oracle Fusion Middleware」の脆弱性悪用に注意喚起 - 米当局
「Grafana」にクリティカル脆弱性 - なりすましや権限昇格のおそれ
先週注目された記事（2025年11月16日〜2025年11月22日）
DB管理ツール「pgAdmin4」に複数脆弱性 - 重要度「クリティカル」も