無料セキュリティ対策に不安がある企業必見！「セキュリティ対策無料相談窓口」

画像：奈良県立医科大学より引用

奈良県立医科大学は2022年12月21日、同大所属の職員が使用するMicrosoft365アカウントが何者かのサイバー攻撃により乗っ取られ、共同研究者や治験関係者の個人情報が流出した可能性があると明らかにしました。

説明によると2022年10月31日、システムから同大職員のアカウントに対し、大量のメール送信によるユーザー制限通知が発せられました。同大が調査したところ、所属内で共有しているパソコンや職員用パソコンからマルウェアを検出。同大職員が運用する5つのアカウントを利用した1,000件を超える迷惑メール送信や6つのアカウントに対する不正ログイン行為が判明しました。

同大によると、被害を受けたアカウントには個人情報が含まれるメールが記録されており、攻撃者はこれを閲覧できる状態にありました。アカウントには治験患者や関係者、共同研究者などの個人情報約800件が記録されており、これらが流出した可能性があるとのこと。

同大はこのため、情報セキュリティの確保や教育研修を通じて、再発を防止するとしています。

参照法人職員が利用するクラウドサービスへの不正ログインによる迷惑メールの送信、及び個人情報漏えいのおそれについて