無料会員登録
画像:岡山大学病院より引用
岡山大学病院は2021年8月4日、同大学に所属する医師がフィッシング詐欺被害を受けたことにより、医師が所有するクラウドストレージサービスの個人用アカウントが何者かの奪われたと明らかにしました。
大学によると、医師は個人用スマートフォンに向け送信された宅配業者を装ったフィッシングSMSに添付されていたリンクにアクセスし、IDおよびパスワード情報を入力。これにより、医師のクラウドストレージサービスのアカウント情報が何者かに奪われる事態に陥ったとのことです。
なお、被害を受けた医師は大学の規定に反して、持ち出しの禁じられている患者268人の検査情報をクラウドデータとして保管していました。このため、大学側は被害者に謝罪している状況です。
書籍「セキュリティ対策の基礎知識」
メルマガ登録でプレゼント!
セキュリティ対策で何をして良いかわからない
企業の情シス部門の方必見!
こちらから
本人確認できず情報削除が困難か
岡山大学病院は記事発表時点で、流出情報の削除対応ができていない状態です。
同大学によると、医師は事態の発生を受けクラウドストレージアカウントへのアクセスを試みましたが、攻撃者は既にアカウント情報を奪い取っており、本人確認ができない状態とのこと。このため、攻撃者は患者情報は現在も閲覧できる状態とのことです。
なお、同大学は他の医師のクラウドサービスの利用状況の把握を進めており、被害医師への処分も検討するとしています。
参照フィッシング詐欺による患者情報漏洩インシデントの発生について
書籍「セキュリティ対策の基礎知識」
メルマガ登録でプレゼント!
セキュリティ対策で何をして良いかわからない
企業の情シス部門の方必見!
こちらから
関連コラム(あわせて、以下の記事もよく読まれています)
無線LANの3大リスクと簡単にできる2つのセキュリティ対策
ホワイトリストとは?セキュリティ対策の新常識
IoT時代に求められるセキュリティとは?現在のサイバー攻撃のトレンドと対策
インフラエンジニアの仕事はきつい or 将来有望?現役に志望動機を聞いてみた
セキュリティオーケストレーション(SOAR)とは?仕組みやメリット、注意点について徹底解説
企業が関連する4つの情報セキュリティ関連法規
Windows10における3つのセキュリティ強化対策について
セキュリティインシデント発生時に行うべき9つの対応とは
![中小企業の情報瀬キィリティ相談窓口[30分無料]](/wp-content/uploads/2023/07/bnr_footer04.png)
