治験患者や共同研究者800件の情報流出 海外に向け大量のスパムメールも【奈良県立医科大学】

奈良県立医科大学において、なりすましによる外部へ大量のスパムメールが送信される事態が発生した。

概要

問題が発覚したのは10月31日。
同大学内で使用されている5つのMicrosoft365アカウントで、「メッセージを多数送信したのでユーザ制限をかける」とする通知が入り問題が発覚した。
調査の結果、各アカウントに外部からの不正アクセスが確認されており、海外に向け1,120件ものスパムメールが送信されていたという。
また、同大学職員が使用するパソコン1台に不正なプログラムが検知されており、発端とみられているものの攻撃者の侵入経路などは特定に至っていないとのこと。

当該不正アクセスにより影響があった情報は以下のとおり。

窃取された可能性がある情報:
氏名、電話番号、メールアドレス、疾患名などの個人情報
影響が懸念される該当者:
治験患者および共同研究者、関係者情報およそ800件

なお、医療情報に関わる電子カルテなどのシステムへの影響はないとのこと。

対応

同大学は、被害のあったパソコンのセキュリティスキャンを実施した後、5つのアカウントのパスワードを変更。
影響が懸念される該当者に個別での連絡を行っているという。
また、再発防止に向け全職員のセキュリティ研修を実施するとしている。

【参考URL】
法人職員が利用するクラウドサービスへの不正ログインによる迷惑メールの送信、及び個人情報漏えいのおそれについて
https://www.naramed-u.ac.jp/

最新情報をチェックしよう!