不正アクセスにより医師の氏名を騙るなりすましメールを送信(東京都保健医療公社 多摩北部医療センター) | ScanNetSecurity
2019.12.07(土)

不正アクセスにより医師の氏名を騙るなりすましメールを送信(東京都保健医療公社 多摩北部医療センター)

公益財団法人東京都保健医療公社 多摩北部医療センターは5月20日、同院の運用しているパソコン端末、またはメールアカウントに対する不正アクセスにより、同院医師の氏名を使用しマルウェアを添付したなりすましメールの送信が判明したと発表した。

インシデント・事故 インシデント・情報漏えい
トップページ
トップページ 全 4 枚 拡大写真
公益財団法人東京都保健医療公社 多摩北部医療センターは5月20日、同院の運用しているパソコン端末、またはメールアカウントに対する不正アクセスにより、同院医師の氏名を使用しマルウェアを添付したなりすましメールの送信が判明したと発表した。

これは5月15日午後5時56分に、同院の医師の端末・メールアカウントに対する不正アクセスがあり、同端末内の情報を利用し5月20日時点で、都庁メールサーバーに対して4件、同公社メールサーバーに対して3件、その他当該医師とメールの送受信があったユーザー3件のメールアドレスの流出と当該個人に対するスパム攻撃が確認されたというもの。

送付されたスパムメールは、当該医師が差出人になっているが実際のアドレスとは異なっており、当該医師に宛てたメールに返信する形式となっており、メール本文が英文、不正プログラムと推測されるファイルが添付されているという特徴がある。

流出した可能性のあるのは下記の情報。

1.当該医師のメールボックス内に保存されているメール(件名、メールアドレス、本文、添付ファイル):8,335件(受信トレイ389件、送信済みトレイ5,640件、その他のトレイ2,306件)
2.当該医師の職務用パソコン端末内及び端末から接続可能なサーバー等に保存されている情報
3.当該医師の個人用パソコン端末内及び端末から接続可能なサーバー等に保存されている情報

うち患者の個人情報は上記1の8,335件のメールのうち24件で、その内訳は下記の通り。なお現時点で患者情報の流出は確認されていない。

本文にのみ個人情報(氏名、生年月日、検査情報等)が含まれるメール:14件(15人)
添付ファイルに個人情報が含まれるメール:10件(3,656人)
※添付ファイルはインフルエンザ検査結果のリスト(1件:3,463人)、特定の疾患の患者のリスト(1件:126人)、民間医療従事者のリスト(1件:60人)、個別の患者の病名、症状等を記載した資料(7件:7人)。

同院では、メールアドレスが流出した可能性がある全ての対象者(8,335件のメールの送信先・受信元アドレスのうち重複等を除いた1,533件)に注意喚起と謝罪のメールを5月18日午前5時20分までに送付。さらにメールアドレス以外の個人情報が流出した可能性がある対象者に対しては電話または郵便で謝罪の連絡を実施している。

また、同院の全端末328台に対してウイルススキャンを実施したところ8台の感染と10台の感染疑いが判明し、本件との関連性については調査を継続している。また不正アクセスの原因についても現在調査中で、全容解明するまでは外部から職務用パソコン端末を閲覧する機能を制限している。

同院では、同院の職員を騙る不審なメールが届いた場合は、送信元のアドレスを確認し、メールを開かずに削除するよう呼びかけている。

《ScanNetSecurity》

関連記事

この記事の写真

/
PageTop

特集

アクセスランキング

  1. メールアカウントへの不正アクセス、送受信したメールデータが流出の可能性(RIZAPグループ)

    メールアカウントへの不正アクセス、送受信したメールデータが流出の可能性(RIZAPグループ)

  2. 業務を受託している2病院から患者情報を紙資料で持ち出し(インテック)

    業務を受託している2病院から患者情報を紙資料で持ち出し(インテック)

  3. マルウェア「Emotet」の感染被害増加、なりすましメールに注意(JPCERT/CC)

    マルウェア「Emotet」の感染被害増加、なりすましメールに注意(JPCERT/CC)

  4. マルウェア「Emotet」の感染被害が急増、対処法や対策など紹介(ラック)

    マルウェア「Emotet」の感染被害が急増、対処法や対策など紹介(ラック)

  5. 「LanScope Cat / An」に任意コード実行の脆弱性(MOTEX、JVN)

    「LanScope Cat / An」に任意コード実行の脆弱性(MOTEX、JVN)

  6. CrowdStrike Blog:CrowdStrike のモバイル脅威レポート、組織の保護に役立つ傾向と推奨事項

    CrowdStrike Blog:CrowdStrike のモバイル脅威レポート、組織の保護に役立つ傾向と推奨事項

  7. 企業は賞金稼ぎとどう向き合えばいいのか ~ バグバウンティを考えるなら知っておきたいこと

    企業は賞金稼ぎとどう向き合えばいいのか ~ バグバウンティを考えるなら知っておきたいこと

  8. UTMのマネージドサービス、FortiGateとPAシリーズ対象(エイチ・シー・ネットワークス)

    UTMのマネージドサービス、FortiGateとPAシリーズ対象(エイチ・シー・ネットワークス)

  9. ペネトレーションテストが脆弱性診断の上位互換サービスであるという誤解 ~ セキュリティ標準化企業 SHIFT SECURITY 執行役員 松尾雄一郎に聞く

    ペネトレーションテストが脆弱性診断の上位互換サービスであるという誤解 ~ セキュリティ標準化企業 SHIFT SECURITY 執行役員 松尾雄一郎に聞くPR

  10. 休暇中の上司にメール転送、アドレスの入力誤りで個人情報が流出(北海道)

    休暇中の上司にメール転送、アドレスの入力誤りで個人情報が流出(北海道)

ランキングをもっと見る