全1264文字
著名なセキュリティーリサーチャーのpiyokango氏が注目のシステムトラブルをピックアップ。今週の注目ネタは……。
今回は、3件のトピックを取り上げる。国立医療機関からの個人情報流出、クラブンのランサムウエア被害、NTTコミュニケーションズのMicrosoft 365の利用に関する注意喚起である。
テレワーク中の職員が偽警告に従う
国立がん研究センター東病院は2022年3月25日、同病院が研究代表と研究事務局を担当する臨床研究の被験者情報が流出した可能性があると発表した。
被験者の個人情報流出に関するおわび
(出所:国立がん研究センター東病院)
2022年1月26日、テレワーク中の職員の端末にウイルス感染を伝えるポップアップが表示され、職員がその指示に従うと金銭を要求されたため、詐欺を疑いインターネット接続を遮断。専門業者のフォレンジック調査により、端末は第三者に約30分間乗っ取られ、端末で表示していた被験者情報を閲覧された可能性があることが分かった。
流出した可能性があるのは被験者4917例のうち、約30分の間に画面に表示された被験者の生年月日やがんの種類など。データファイルの転送などによる流出は確認されていないとしている。
発表時点で情報の不正利用に関する報告や確認はない。同病院では再発防止に向け、個人情報を含むファイルの保存場所や暗号化を確認し、高度なセキュリティー対策を施した端末を利用することとし、全職員への注意喚起を行ったとした。
国立がん研究センター東病院の発表資料
