奈良県医科大学、マルウェア感染で迷惑メールや情報流出懸念|サイバーセキュリティ.com

奈良県医科大学、マルウェア感染で迷惑メールや情報流出懸念



画像:奈良県立医科大学より引用

奈良県立医科大学は2022年12月21日、同大所属の職員が使用するMicrosoft365アカウントが何者かのサイバー攻撃により乗っ取られ、共同研究者や治験関係者の個人情報が流出した可能性があると明らかにしました。

説明によると2022年10月31日、システムから同大職員のアカウントに対し、大量のメール送信によるユーザー制限通知が発せられました。同大が調査したところ、所属内で共有しているパソコンや職員用パソコンからマルウェアを検出。同大職員が運用する5つのアカウントを利用した1,000件を超える迷惑メール送信や6つのアカウントに対する不正ログイン行為が判明しました。

同大によると、被害を受けたアカウントには個人情報が含まれるメールが記録されており、攻撃者はこれを閲覧できる状態にありました。アカウントには治験患者や関係者、共同研究者などの個人情報約800件が記録されており、これらが流出した可能性があるとのこと。

同大はこのため、情報セキュリティの確保や教育研修を通じて、再発を防止するとしています。

参照法人職員が利用するクラウドサービスへの不正ログインによる迷惑メールの送信、及び個人情報漏えいのおそれについて




書籍「情報漏洩対策のキホン」プレゼント


当サイトへの会員登録で、下記内容の書籍「情報漏洩対策のキホン」3000円相当PDFプレゼント
(実際にAmazonで売られている書籍のPDF版を無料プレゼント:中小企業向け大企業向け


ぜひ下記より会員登録をして無料ダウンロードしてみてはいかがでしょうか?

無料会員登録はこちら

SNSでもご購読できます。