無料セキュリティ対策に不安がある企業必見！「セキュリティ対策無料相談窓口」

画像：愛知県より引用

愛知県は2021年9月8日、同県がんセンターに所属する医師のクラウドサービスアカウントが外部からの不正アクセスを受けたと明らかにしました。

愛知県によると2021年7月13日、被害を受けた医師より「メールの調子がおかしい」と報告を受けたことにより発覚。センターの管理部門がネットワーク委託業者を通じて調査したところ、センターが運用し医師に提供していたクラウドサービス「office 365」のアカウントのパスワードが盗まれ、外部から不正アクセスを受けていた事実が判明しました。

不正アクセス判明後、管理部門と委託業者が詳細を調査したところ、不正アクセスは2021年5月31日～2021年7月14日にかけ、複数回発生していたと判明しています。医師のメール送受信履歴やセキュリティロックされていない状態の合計183名分の個人情報などが記録されており、対象情報について流出の可能性が生じています。

アカウント不正利用の原因は不明

愛知県によると、医師のアカウントのパスワードが盗まれるに至った原因は明らかになっていません。

ただし、愛知県は情報流出の懸念が生じた原因として「医師がセンターの内規に違反し個人情報を取り扱っていたこと」を指摘しています。愛知県がんセンターでは個人情報保護の観点から個人情報をメールに添付する際はパスワードを設定するよう求めていたものの、医師が正しく運用していなかったとのこと。

なお、愛知県は今後、クラウドサービスのログインに多要素認証を導入すると決定。さらにファイアウォールを強化するなど、不正アクセス対策を進めるとしています。

参照愛知県がんセンター職員が利用するクラウドサービスへの不正アクセスによる個人情報漏えいのおそれについて