不正アクセスにより医師の氏名を騙るなりすましメールを送信(東京都保健医療公社 多摩北部医療センター) | ScanNetSecurity
2020.09.26(土)

不正アクセスにより医師の氏名を騙るなりすましメールを送信(東京都保健医療公社 多摩北部医療センター)

公益財団法人東京都保健医療公社 多摩北部医療センターは5月20日、同院の運用しているパソコン端末、またはメールアカウントに対する不正アクセスにより、同院医師の氏名を使用しマルウェアを添付したなりすましメールの送信が判明したと発表した。

インシデント・事故 インシデント・情報漏えい
トップページ
トップページ 全 4 枚 拡大写真
公益財団法人東京都保健医療公社 多摩北部医療センターは5月20日、同院の運用しているパソコン端末、またはメールアカウントに対する不正アクセスにより、同院医師の氏名を使用しマルウェアを添付したなりすましメールの送信が判明したと発表した。

これは5月15日午後5時56分に、同院の医師の端末・メールアカウントに対する不正アクセスがあり、同端末内の情報を利用し5月20日時点で、都庁メールサーバーに対して4件、同公社メールサーバーに対して3件、その他当該医師とメールの送受信があったユーザー3件のメールアドレスの流出と当該個人に対するスパム攻撃が確認されたというもの。

送付されたスパムメールは、当該医師が差出人になっているが実際のアドレスとは異なっており、当該医師に宛てたメールに返信する形式となっており、メール本文が英文、不正プログラムと推測されるファイルが添付されているという特徴がある。

流出した可能性のあるのは下記の情報。

1.当該医師のメールボックス内に保存されているメール(件名、メールアドレス、本文、添付ファイル):8,335件(受信トレイ389件、送信済みトレイ5,640件、その他のトレイ2,306件)
2.当該医師の職務用パソコン端末内及び端末から接続可能なサーバー等に保存されている情報
3.当該医師の個人用パソコン端末内及び端末から接続可能なサーバー等に保存されている情報

うち患者の個人情報は上記1の8,335件のメールのうち24件で、その内訳は下記の通り。なお現時点で患者情報の流出は確認されていない。

本文にのみ個人情報(氏名、生年月日、検査情報等)が含まれるメール:14件(15人)
添付ファイルに個人情報が含まれるメール:10件(3,656人)
※添付ファイルはインフルエンザ検査結果のリスト(1件:3,463人)、特定の疾患の患者のリスト(1件:126人)、民間医療従事者のリスト(1件:60人)、個別の患者の病名、症状等を記載した資料(7件:7人)。

同院では、メールアドレスが流出した可能性がある全ての対象者(8,335件のメールの送信先・受信元アドレスのうち重複等を除いた1,533件)に注意喚起と謝罪のメールを5月18日午前5時20分までに送付。さらにメールアドレス以外の個人情報が流出した可能性がある対象者に対しては電話または郵便で謝罪の連絡を実施している。

また、同院の全端末328台に対してウイルススキャンを実施したところ8台の感染と10台の感染疑いが判明し、本件との関連性については調査を継続している。また不正アクセスの原因についても現在調査中で、全容解明するまでは外部から職務用パソコン端末を閲覧する機能を制限している。

同院では、同院の職員を騙る不審なメールが届いた場合は、送信元のアドレスを確認し、メールを開かずに削除するよう呼びかけている。

《ScanNetSecurity》

関連記事

この記事の写真

/
PageTop

特集

アクセスランキング

  1. 日本年金機構情報漏洩事件をMITRE ATT&CKフレームワークでふりかえる

    日本年金機構情報漏洩事件をMITRE ATT&CKフレームワークでふりかえる

  2. 入出金ツールへの不正アクセスで38,026名の個人情報が流出、本人確認書類等の画像データも(サクソバンク証券)

    入出金ツールへの不正アクセスで38,026名の個人情報が流出、本人確認書類等の画像データも(サクソバンク証券)

  3. 社内パソコンがウイルス感染、メール送受信履歴に含まれるアドレスへなりすましメールを送付(ライフ)

    社内パソコンがウイルス感染、メール送受信履歴に含まれるアドレスへなりすましメールを送付(ライフ)

  4. Emotet感染しなりすましメールを大量送信、注意を呼びかけ(理研香料ホールディングス、理研香料工業)

    Emotet感染しなりすましメールを大量送信、注意を呼びかけ(理研香料ホールディングス、理研香料工業)

  5. 株取引ツールへ不正アクセス、208件の口座がログインされた可能性(岡三オンライン証券)

    株取引ツールへ不正アクセス、208件の口座がログインされた可能性(岡三オンライン証券)

  6. 「Emotet」関連相談が急増、パスワード付きZIPファイル添付攻撃も確認(IPA)

    「Emotet」関連相談が急増、パスワード付きZIPファイル添付攻撃も確認(IPA)

  7. 事務局のパソコンが「Emotet」感染、パスワード付きZipファイル添付に注意呼びかけ(日本医師会)

    事務局のパソコンが「Emotet」感染、パスワード付きZipファイル添付に注意呼びかけ(日本医師会)

  8. 「インターネットトラブル事例集(2020年版)追補版」を公表(総務省)

    「インターネットトラブル事例集(2020年版)追補版」を公表(総務省)

  9. mijicaカードを悪用し不正送金、被害額は332万2千円に(ゆうちょ銀行)

    mijicaカードを悪用し不正送金、被害額は332万2千円に(ゆうちょ銀行)

  10. 顧客口座への不正アクセスで資産9,864万円が流出(SBI証券)

    顧客口座への不正アクセスで資産9,864万円が流出(SBI証券)

ランキングをもっと見る