名古屋大学医学部附属病院、メールアカウントへの不正アクセスにより個人情報が流出

会社名 東海国立大学機構名古屋大学医学部附属病院
株式情報 非上場
漏洩種別 流出
漏洩対象 メール
漏洩場所 社外
漏洩内容 氏名/生年月日/電話番号/メールアドレス
漏洩件数 416件
漏洩日時 2021/3~9/30
発表日時 2022/2/24

名古屋大学医学部附属病院にてメールアカウントへの不正アクセスにより個人情報が流出。同院にて教職員のメールアカウント3件が第三者からの不正アクセスにより、メールサーバに保存されていた患者情報や講義受講ならびに部活動に参加した医学部学生の個人情報、共同研究者及び治験関係者、附属病院教職員の個人情報が記載されたファイルが添付されたメールが閲覧された可能性があることが判明した。

教職員を装った不審なスパムメールが送付された旨の報告を受け、調査を行った結果、海外のIPアドレスから3件のアカウントに対し不審なアクセスがされていたことが確認され、当該教職員のPCをネットワークから遮断およびアンチウイルスソフトでのフルスキャン並びにメールアカウントのパスワード変更を実施。本件はブルートフォースアタック(総当たり攻撃)が原因であるとし、総当たり攻撃からの防壁の強化、多要素認証導入を検討している。同院は本件関係者にお詫びと説明を行った。なお、現時点において電子メールの内容が悪用された事実は確認されていない。