無料セキュリティ対策に不安がある企業必見！「セキュリティ対策無料相談窓口」

画像：東海国立大学機構名古屋大学医学部附属病院より引用

名古屋大学医学部附属病院は2022年2月24日、同院に所属する職員のメールアカウントが海外からBF攻撃を受けたことにより、アカウント内に記録されていた個人情報合計416名が流出した可能性があると明らかにしました。

被害を受けた職員から実在する別の職員のメールアドレスを騙った不審なメールが送付された旨、報告を受けたことにより発覚。同院がこれを調査したところ、被害職員を含む合計3件のアカウントに対して不正アクセスの形跡が見つかりました。

同院によれば、被害アカウントには同院に所属する職員や医学部生、受診患者らの個人情報合計416名が含まれていました。同院は対象者らの情報が攻撃者に閲覧された可能性があるとして謝罪しました。

パスワード強化や多要素認証導入を検討

名古屋大学医学部附属病院によれば、攻撃者は対象のIDやパスワードを総当たり的に入力して不正ログインを試みるブルートフォースアタックと呼ばれる手口で不正アクセスを仕掛けていました。

このため、同院は今後、パスワードの複雑化や多要素認証の導入、総当たり型攻撃への対策など、複数のセキュリティ強化を検討すると発表。各職員においては個人情報保護および情報セキュリティに関する教育研修を実施し、再発を防止すると述べました。

参照名古屋大学への不正アクセスによる個人情報流出について/東海国立大学機構名古屋大学医学部附属病院

標的型攻撃対策とは？対策方法・ツールを詳しく紹介

2021.4.9

「標的型攻撃への対策をしたい」「しかしどんな対策をすればいいか分からない」と悩んでいませんか？ 標的型攻撃の対策は「入口対策、内部対策、出口対策」の3つに分けて考えます。 1カ所のみの対策では、標的型攻撃に対応できないためです。 この

IPA「情報セキュリティ10大脅威2021」のランキングから見るサイバー攻撃の傾向

2021.9.30

2021年のランキングは前年からどのように変化したのか、そしてインシデント発生事例で実施された再販防止策は？ 出展：「