不正アクセスにより医師の氏名を騙るなりすましメールを送信(東京都保健医療公社 多摩北部医療センター) | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2019.08.22(木)

不正アクセスにより医師の氏名を騙るなりすましメールを送信(東京都保健医療公社 多摩北部医療センター)

公益財団法人東京都保健医療公社 多摩北部医療センターは5月20日、同院の運用しているパソコン端末、またはメールアカウントに対する不正アクセスにより、同院医師の氏名を使用しマルウェアを添付したなりすましメールの送信が判明したと発表した。

インシデント・事故 インシデント・情報漏えい
トップページ
トップページ 全 4 枚 拡大写真
公益財団法人東京都保健医療公社 多摩北部医療センターは5月20日、同院の運用しているパソコン端末、またはメールアカウントに対する不正アクセスにより、同院医師の氏名を使用しマルウェアを添付したなりすましメールの送信が判明したと発表した。

これは5月15日午後5時56分に、同院の医師の端末・メールアカウントに対する不正アクセスがあり、同端末内の情報を利用し5月20日時点で、都庁メールサーバーに対して4件、同公社メールサーバーに対して3件、その他当該医師とメールの送受信があったユーザー3件のメールアドレスの流出と当該個人に対するスパム攻撃が確認されたというもの。

送付されたスパムメールは、当該医師が差出人になっているが実際のアドレスとは異なっており、当該医師に宛てたメールに返信する形式となっており、メール本文が英文、不正プログラムと推測されるファイルが添付されているという特徴がある。

流出した可能性のあるのは下記の情報。

1.当該医師のメールボックス内に保存されているメール(件名、メールアドレス、本文、添付ファイル):8,335件(受信トレイ389件、送信済みトレイ5,640件、その他のトレイ2,306件)
2.当該医師の職務用パソコン端末内及び端末から接続可能なサーバー等に保存されている情報
3.当該医師の個人用パソコン端末内及び端末から接続可能なサーバー等に保存されている情報

うち患者の個人情報は上記1の8,335件のメールのうち24件で、その内訳は下記の通り。なお現時点で患者情報の流出は確認されていない。

本文にのみ個人情報(氏名、生年月日、検査情報等)が含まれるメール:14件(15人)
添付ファイルに個人情報が含まれるメール:10件(3,656人)
※添付ファイルはインフルエンザ検査結果のリスト(1件:3,463人)、特定の疾患の患者のリスト(1件:126人)、民間医療従事者のリスト(1件:60人)、個別の患者の病名、症状等を記載した資料(7件:7人)。

同院では、メールアドレスが流出した可能性がある全ての対象者(8,335件のメールの送信先・受信元アドレスのうち重複等を除いた1,533件)に注意喚起と謝罪のメールを5月18日午前5時20分までに送付。さらにメールアドレス以外の個人情報が流出した可能性がある対象者に対しては電話または郵便で謝罪の連絡を実施している。

また、同院の全端末328台に対してウイルススキャンを実施したところ8台の感染と10台の感染疑いが判明し、本件との関連性については調査を継続している。また不正アクセスの原因についても現在調査中で、全容解明するまでは外部から職務用パソコン端末を閲覧する機能を制限している。

同院では、同院の職員を騙る不審なメールが届いた場合は、送信元のアドレスを確認し、メールを開かずに削除するよう呼びかけている。

《ScanNetSecurity》

関連記事

この記事の写真

/
PageTop

特集

アクセスランキング

  1. 不正アクセスでカード情報流出、安全のためサービス再開を断念(HARIO)

    不正アクセスでカード情報流出、安全のためサービス再開を断念(HARIO)

  2. 近畿地方整備局の保守業務事業者へ標的型メール攻撃、設備資料6件が流出可能性(国土交通省)

    近畿地方整備局の保守業務事業者へ標的型メール攻撃、設備資料6件が流出可能性(国土交通省)

  3. サイバー犯罪捜査官、採用選考受付8月1日から(大阪府警察)

    サイバー犯罪捜査官、採用選考受付8月1日から(大阪府警察)

  4. Apache HTTP Web Server 2.4系アップデート、複数の脆弱性に対応(JVN)

    Apache HTTP Web Server 2.4系アップデート、複数の脆弱性に対応(JVN)

  5. 3,411件患者個人情報流出、データ匿名化するも運用の繁雑さから形骸化(横浜市立大学)

    3,411件患者個人情報流出、データ匿名化するも運用の繁雑さから形骸化(横浜市立大学)

  6. 米裁判所が異例の常識的判断、Wannacry 仕留めた後 FBI に逮捕された英国人技術者を無罪放免(The Register)

    米裁判所が異例の常識的判断、Wannacry 仕留めた後 FBI に逮捕された英国人技術者を無罪放免(The Register)

  7. 6月末からメンテナンス中の「ECオーダー.com」カード情報流出の疑い(チャンピオンソフト、まどそふと、エウクレイア、葉月)

    6月末からメンテナンス中の「ECオーダー.com」カード情報流出の疑い(チャンピオンソフト、まどそふと、エウクレイア、葉月)

  8. 「BIG-IP」に重大な脆弱性、関連情報を紹介(エフセキュア)

    「BIG-IP」に重大な脆弱性、関連情報を紹介(エフセキュア)

  9. 毎年アンチウイルスを更新する「攻め」のセキュリティグループはなぜ、CrowdStrike の EDR を選定したか

    毎年アンチウイルスを更新する「攻め」のセキュリティグループはなぜ、CrowdStrike の EDR を選定したかPR

  10. マイクロソフトが月例セキュリティ情報を公開、10製品を更新(IPA、JPCERT/CC)

    マイクロソフトが月例セキュリティ情報を公開、10製品を更新(IPA、JPCERT/CC)

ランキングをもっと見る