全1455文字
PR

著名なセキュリティーリサーチャーのpiyokango氏が注目のシステムトラブルをピックアップ。今週の注目ネタは……。

 今回は、3件のトピックを取り上げる。岡山大学病院の患者情報の漏洩と日清食品ホールディングスのオンラインイベントが中止になった理由、日本舶用工業会のマルウエア感染被害である。

医師が個人利用のクラウドに患者情報を保存

 岡山大学の付属病院である岡山大学病院は2021年8月4日、患者情報のべ269人分が漏洩したと発表した。同病院に勤務する医師が大学の規定に反して、個人利用のクラウドサービスに患者情報を保存していた。

フィッシング詐欺による患者情報漏洩について
フィッシング詐欺による患者情報漏洩について
(出所:岡山大学病院)

 当該の医師は2021年7月23日、フィッシング詐欺によってクラウドサービスのIDとパスワードを窃取された。このため、クラウドサービスで保存していた資料を攻撃者が閲覧できる状態になったという。資料は治療経過を確認するために収集したもので、患者の個人情報が含まれる。また、窃取されたIDとパスワードでクラウドサービスにアクセスできなくなったことが判明。攻撃者がIDとパスワードを変更した可能性がある。

 岡山大学病院は情報の悪用や、基幹システム、電子カルテなどの医療情報システムへの不正アクセスは確認されていないとしている。また、対象となった患者に対しては事実関係の説明とおわびの文書を発送し、順次電話で説明と謝罪を行っている。再発防止のため、全職員への指導を徹底するとともに、個人情報を含む診療情報の保有状況を定期的に調査し監督すると説明している。

岡山大学病院のリリース

DoS攻撃で日清食品のイベントが中止に

 日清食品は2021年8月2日、Twitterなどを通じて2021年7月22日に開催予定だったイベント「湊あくあ SEASIDE AQUA FES」が中止された理由を説明した。

「湊あくあ SEASIDE AQUA FES」の中止に関する説明
「湊あくあ SEASIDE AQUA FES」の中止に関する説明
(出所:日清食品)

 イベントは7月22日午後7時に始まる予定だったが、午後7時44分に中断状態であることが報告され、午後9時6分には中止が発表されていた。イベントの視聴には有料のチケットが必要だった。

 同社は原因を調査した結果、イベントで利用したライブ配信サービス「日清食品 POWER STATION [REBOOT]」のサーバーに対して「第三者の大量アクセスによるサービス妨害行為」いわゆるDoS攻撃を受けたことを確認したという。イベントの再公演を含めた対応を検討し、希望者向けにはチケットを払い戻すとしている。

日清食品のリリース