発表日時2024/2/2
北海道大学病院のメールアカウントが不正アクセスを受け、アカウントが乗っ取り被害。同院にて、職員が業務用に管理しているメールアカウントが不正利用され、約3万件のフィッシングメールが送信された。
原因はリスト型攻撃によりメールアカウントが不正利用されたことによる。フィッシングメール送信発覚後、同院は早急に当該メールアカウントのパスワードを変更し、メール送信を停止した。なお、調査の結果、当該アカウントはフィッシングメール送信の悪用のみで、個人情報流出の可能性はないとしている。今後はアカウントやパスワードの適切な管理について周知徹底を図り、アクセスログ監視など情報セキュリティ対策の強化に努め再発防止を図るとしている。
Tweet