画像:東海国立大学機構名古屋大学医学部附属病院より引用
名古屋大学医学部附属病院は2022年2月24日、同院に所属する職員のメールアカウントが海外からBF攻撃を受けたことにより、アカウント内に記録されていた個人情報合計416名が流出した可能性があると明らかにしました。
被害を受けた職員から実在する別の職員のメールアドレスを騙った不審なメールが送付された旨、報告を受けたことにより発覚。同院がこれを調査したところ、被害職員を含む合計3件のアカウントに対して不正アクセスの形跡が見つかりました。
同院によれば、被害アカウントには同院に所属する職員や医学部生、受診患者らの個人情報合計416名が含まれていました。同院は対象者らの情報が攻撃者に閲覧された可能性があるとして謝罪しました。
パスワード強化や多要素認証導入を検討
名古屋大学医学部附属病院によれば、攻撃者は対象のIDやパスワードを総当たり的に入力して不正ログインを試みるブルートフォースアタックと呼ばれる手口で不正アクセスを仕掛けていました。
このため、同院は今後、パスワードの複雑化や多要素認証の導入、総当たり型攻撃への対策など、複数のセキュリティ強化を検討すると発表。各職員においては個人情報保護および情報セキュリティに関する教育研修を実施し、再発を防止すると述べました。
参照名古屋大学への不正アクセスによる個人情報流出について/東海国立大学機構名古屋大学医学部附属病院
「AXISスマートブラウザ」はコンテナ技術でパソコンの中に仮想的に安全な環境を作り、その中でChromeやEdge・Firefoxなどのブラウザを起動させるインターネット分離ソリューションです。さらに、インターネットサイトやメールで入手した情報やデータを安全に活用するための無害化機能も搭載しています。
- 月額1,980円(税込)、初期投資0のリーズナブルな料金
- 専用ソフトをPCにインストールするだけで利用可能、導入や運営のためのIT要員は不要
- 無害化処理やウィルスチェック機能は標準搭載
サイバーセキュリティ.com限定 1ケ月無料体験クーポン プレゼント中!!