無料セキュリティ対策に不安がある企業必見！「セキュリティ対策無料相談窓口」

画像：公益財団法人東京都保健医療公社が運用する端末等に対する不正アクセス被害の発生による、メールアドレス等の個人情報の流出と対応について（第二報）より

東京都は2019年6月7日、公益財団法人・東京都保健医療公社にて発生した職員の業務用端末に対する不正アクセス被害について、外部調査機関の調査を経た続報を発表しました。

攻撃の原因は2019年5月1日に送付されたメールの添付ファイルを、当該職員が2019年5月2日に開封したこと。

これにより職員の端末は、情報窃取系のマルウェア「Emotet」に感染し、端末内のメールボックス情報が一部不正に流出した可能性があるとしています。

関連記事不正アクセスで患者情報等3,671件が流出、二次被害の懸念も｜多摩北部医療センター

他の業務用端末や個人用端末には影響なし

東京都は調査の結果、不正アクセスの範囲がメールボックス内の一部に留まり、ハードディスクやファイルサーバーには影響がなかったと発表しました。

また第1報発表時に流出が懸念されていた、職員の個人用端末や、センター内の他の業務用端末にも、目立った影響はないと説明。

同センター内の端末のうち18台にはマルウェア感染が認められましたが、いずれも今回のインシデントとの関連性は薄いとのことです。

スパム攻撃の影響は？

今回のインシデントでは、なりすましメールの送付も確認されています。

東京都は2019年6月6日時点で、合計46通のスパムメールを確認。公社や都庁のメールサーバーが標的になりましたが、いずれも被害は未然に防止され、影響はないと発表しました。

具体的な被害状況は、下記の通りです。

参照公益財団法人東京都保健医療公社が運用する端末等に対する不正アクセス被害の発生による、メールアドレス等の個人情報の流出と対応について（第二報）