不正アクセスにより医師の氏名を騙るなりすましメールを送信(東京都保健医療公社 多摩北部医療センター) | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2019.06.25(火)

不正アクセスにより医師の氏名を騙るなりすましメールを送信(東京都保健医療公社 多摩北部医療センター)

公益財団法人東京都保健医療公社 多摩北部医療センターは5月20日、同院の運用しているパソコン端末、またはメールアカウントに対する不正アクセスにより、同院医師の氏名を使用しマルウェアを添付したなりすましメールの送信が判明したと発表した。

インシデント・事故 インシデント・情報漏えい
トップページ
トップページ 全 4 枚 拡大写真
公益財団法人東京都保健医療公社 多摩北部医療センターは5月20日、同院の運用しているパソコン端末、またはメールアカウントに対する不正アクセスにより、同院医師の氏名を使用しマルウェアを添付したなりすましメールの送信が判明したと発表した。

これは5月15日午後5時56分に、同院の医師の端末・メールアカウントに対する不正アクセスがあり、同端末内の情報を利用し5月20日時点で、都庁メールサーバーに対して4件、同公社メールサーバーに対して3件、その他当該医師とメールの送受信があったユーザー3件のメールアドレスの流出と当該個人に対するスパム攻撃が確認されたというもの。

送付されたスパムメールは、当該医師が差出人になっているが実際のアドレスとは異なっており、当該医師に宛てたメールに返信する形式となっており、メール本文が英文、不正プログラムと推測されるファイルが添付されているという特徴がある。

流出した可能性のあるのは下記の情報。

1.当該医師のメールボックス内に保存されているメール(件名、メールアドレス、本文、添付ファイル):8,335件(受信トレイ389件、送信済みトレイ5,640件、その他のトレイ2,306件)
2.当該医師の職務用パソコン端末内及び端末から接続可能なサーバー等に保存されている情報
3.当該医師の個人用パソコン端末内及び端末から接続可能なサーバー等に保存されている情報

うち患者の個人情報は上記1の8,335件のメールのうち24件で、その内訳は下記の通り。なお現時点で患者情報の流出は確認されていない。

本文にのみ個人情報(氏名、生年月日、検査情報等)が含まれるメール:14件(15人)
添付ファイルに個人情報が含まれるメール:10件(3,656人)
※添付ファイルはインフルエンザ検査結果のリスト(1件:3,463人)、特定の疾患の患者のリスト(1件:126人)、民間医療従事者のリスト(1件:60人)、個別の患者の病名、症状等を記載した資料(7件:7人)。

同院では、メールアドレスが流出した可能性がある全ての対象者(8,335件のメールの送信先・受信元アドレスのうち重複等を除いた1,533件)に注意喚起と謝罪のメールを5月18日午前5時20分までに送付。さらにメールアドレス以外の個人情報が流出した可能性がある対象者に対しては電話または郵便で謝罪の連絡を実施している。

また、同院の全端末328台に対してウイルススキャンを実施したところ8台の感染と10台の感染疑いが判明し、本件との関連性については調査を継続している。また不正アクセスの原因についても現在調査中で、全容解明するまでは外部から職務用パソコン端末を閲覧する機能を制限している。

同院では、同院の職員を騙る不審なメールが届いた場合は、送信元のアドレスを確認し、メールを開かずに削除するよう呼びかけている。

《ScanNetSecurity》

関連記事

この記事の写真

/
PageTop

特集

アクセスランキング

  1. モリサワフォント不正使用、和解に市場流通価格上回る約1,100万円支払(ACCS)

    モリサワフォント不正使用、和解に市場流通価格上回る約1,100万円支払(ACCS)

  2. ランサムウェア被害、プライドを捨て財布を開く時期? - 調査会社提言(The Register)

    ランサムウェア被害、プライドを捨て財布を開く時期? - 調査会社提言(The Register)

  3. パスワードリスト攻撃による不正ログイン、カード不正利用確認(イオン銀行、イオンクレジットサービス)

    パスワードリスト攻撃による不正ログイン、カード不正利用確認(イオン銀行、イオンクレジットサービス)

  4. 脆弱性のあるリモートデスクトップサービスを探索するアクセスが増加(警察庁)

    脆弱性のあるリモートデスクトップサービスを探索するアクセスが増加(警察庁)

  5. 「Apache Tomcat」に、DoS攻撃を受ける脆弱性(JVN)

    「Apache Tomcat」に、DoS攻撃を受ける脆弱性(JVN)

  6. LinuxおよびFreeBSDカーネルに、DoS攻撃を受ける複数の脆弱性(JVN)

    LinuxおよびFreeBSDカーネルに、DoS攻撃を受ける複数の脆弱性(JVN)

  7. 「Firefox」にクラッシュを引き起こされる脆弱性、攻撃も確認(JPCERT/CC)

    「Firefox」にクラッシュを引き起こされる脆弱性、攻撃も確認(JPCERT/CC)

  8. アジア・パシフィックISLA、米川敦氏ら日本人3名が受賞((ISC)2)

    アジア・パシフィックISLA、米川敦氏ら日本人3名が受賞((ISC)2)

  9. LAN内の“無管理のIoT機器”をリスト化、個人は無償で利用可能(アズビル セキュリティフライデー)

    LAN内の“無管理のIoT機器”をリスト化、個人は無償で利用可能(アズビル セキュリティフライデー)

  10. 世界のサイバーインテリジェンスサミット開催(マキナレコード)

    世界のサイバーインテリジェンスサミット開催(マキナレコード)

ランキングをもっと見る