無料会員登録
画像:公益財団法人東京都保健医療公社が運用する端末等に対する不正アクセス被害の発生による、メールアドレス等の個人情報の流出と対応について(第二報)より
東京都は2019年6月7日、公益財団法人・東京都保健医療公社にて発生した職員の業務用端末に対する不正アクセス被害について、外部調査機関の調査を経た続報を発表しました。
攻撃の原因は2019年5月1日に送付されたメールの添付ファイルを、当該職員が2019年5月2日に開封したこと。
これにより職員の端末は、情報窃取系のマルウェア「Emotet」に感染し、端末内のメールボックス情報が一部不正に流出した可能性があるとしています。
関連記事不正アクセスで患者情報等3,671件が流出、二次被害の懸念も|多摩北部医療センター
書籍「セキュリティ対策の基礎知識」
メルマガ登録でプレゼント!
セキュリティ対策で何をして良いかわからない
企業の情シス部門の方必見!
こちらから
他の業務用端末や個人用端末には影響なし
東京都は調査の結果、不正アクセスの範囲がメールボックス内の一部に留まり、ハードディスクやファイルサーバーには影響がなかったと発表しました。
また第1報発表時に流出が懸念されていた、職員の個人用端末や、センター内の他の業務用端末にも、目立った影響はないと説明。
同センター内の端末のうち18台にはマルウェア感染が認められましたが、いずれも今回のインシデントとの関連性は薄いとのことです。
スパム攻撃の影響は?
今回のインシデントでは、なりすましメールの送付も確認されています。
東京都は2019年6月6日時点で、合計46通のスパムメールを確認。公社や都庁のメールサーバーが標的になりましたが、いずれも被害は未然に防止され、影響はないと発表しました。
具体的な被害状況は、下記の通りです。
| 攻撃対象 | 第一報時点 | 第二報(累計) |
|---|---|---|
| 公社メールサーバ | 3件 | 30件 |
| 都立病院・院内LAN | 0件 | 6件 |
| 都庁メールサーバ | 4件 | 5件 |
| その他 | 3件 | 5件 |
参照公益財団法人東京都保健医療公社が運用する端末等に対する不正アクセス被害の発生による、メールアドレス等の個人情報の流出と対応について(第二報)
書籍「セキュリティ対策の基礎知識」
メルマガ登録でプレゼント!
セキュリティ対策で何をして良いかわからない
企業の情シス部門の方必見!
こちらから
関連コラム(あわせて、以下の記事もよく読まれています)
危険なマルウェア「Emotet(エモテット)」とは?脅威や手口・対策まで解説
DNSリフレクション攻撃とは?仕組みや注意点、対策方法について徹底解説
SSRF攻撃とは?仕組みや被害事例、効果的な対策について徹底解説
セキュリティ対策とセキュリティマネジメントの違い、現場での軋轢を解決する方法は?
![中小企業の情報瀬キィリティ相談窓口[30分無料]](/wp-content/uploads/2023/07/bnr_footer04.png)
