不正アクセスにより医師の氏名を騙るなりすましメールを送信(東京都保健医療公社 多摩北部医療センター) | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2019.08.24(土)

不正アクセスにより医師の氏名を騙るなりすましメールを送信(東京都保健医療公社 多摩北部医療センター)

公益財団法人東京都保健医療公社 多摩北部医療センターは5月20日、同院の運用しているパソコン端末、またはメールアカウントに対する不正アクセスにより、同院医師の氏名を使用しマルウェアを添付したなりすましメールの送信が判明したと発表した。

インシデント・事故 インシデント・情報漏えい
公益財団法人東京都保健医療公社 多摩北部医療センターは5月20日、同院の運用しているパソコン端末、またはメールアカウントに対する不正アクセスにより、同院医師の氏名を使用しマルウェアを添付したなりすましメールの送信が判明したと発表した。

これは5月15日午後5時56分に、同院の医師の端末・メールアカウントに対する不正アクセスがあり、同端末内の情報を利用し5月20日時点で、都庁メールサーバーに対して4件、同公社メールサーバーに対して3件、その他当該医師とメールの送受信があったユーザー3件のメールアドレスの流出と当該個人に対するスパム攻撃が確認されたというもの。

送付されたスパムメールは、当該医師が差出人になっているが実際のアドレスとは異なっており、当該医師に宛てたメールに返信する形式となっており、メール本文が英文、不正プログラムと推測されるファイルが添付されているという特徴がある。

流出した可能性のあるのは下記の情報。

1.当該医師のメールボックス内に保存されているメール(件名、メールアドレス、本文、添付ファイル):8,335件(受信トレイ389件、送信済みトレイ5,640件、その他のトレイ2,306件)
2.当該医師の職務用パソコン端末内及び端末から接続可能なサーバー等に保存されている情報
3.当該医師の個人用パソコン端末内及び端末から接続可能なサーバー等に保存されている情報

うち患者の個人情報は上記1の8,335件のメールのうち24件で、その内訳は下記の通り。なお現時点で患者情報の流出は確認されていない。

本文にのみ個人情報(氏名、生年月日、検査情報等)が含まれるメール:14件(15人)
添付ファイルに個人情報が含まれるメール:10件(3,656人)
※添付ファイルはインフルエンザ検査結果のリスト(1件:3,463人)、特定の疾患の患者のリスト(1件:126人)、民間医療従事者のリスト(1件:60人)、個別の患者の病名、症状等を記載した資料(7件:7人)。

同院では、メールアドレスが流出した可能性がある全ての対象者(8,335件のメールの送信先・受信元アドレスのうち重複等を除いた1,533件)に注意喚起と謝罪のメールを5月18日午前5時20分までに送付。さらにメールアドレス以外の個人情報が流出した可能性がある対象者に対しては電話または郵便で謝罪の連絡を実施している。

また、同院の全端末328台に対してウイルススキャンを実施したところ8台の感染と10台の感染疑いが判明し、本件との関連性については調査を継続している。また不正アクセスの原因についても現在調査中で、全容解明するまでは外部から職務用パソコン端末を閲覧する機能を制限している。

同院では、同院の職員を騙る不審なメールが届いた場合は、送信元のアドレスを確認し、メールを開かずに削除するよう呼びかけている。
《ScanNetSecurity》

関連記事

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊20年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×