画像:北海道大学病院より引用
北海道大学病院は2024年2月2日、同院職員が業務用として使用しているメールアカウントが第三者に不正利用されたと明らかにしました。
不正アクセスの手口は「リスト型攻撃」と見られます。リスト型攻撃とは、外部から流出した認証情報を不正に利用するもの。国内においても多数の被害が確認されている手口です。
北海道大学病院によると、同院は不正アクセス判明後、被害を受けたアカウントのパスワードを変更する措置を講じました。しかし、調査の結果、被害アカウントは不正利用され、約3万件のフィッシングメールを外部送信していたことが判明しました。なお、同院は不正アクセスに関与した第三者はアカウント内のメールを閲覧しておらず、情報漏えいがなかったとしています。
同院は今後、アカウントやパスワードの適切な管理を再度徹底。アクセスログの監視を強化することで情報セキュリティ対策を強化するとしています。
参照メールアカウントの不正使用によるフィッシングメールの送信について/北海道大学病院