2025年8月19日、鹿児島県のいまきいれ総合病院はドメイン:@imakiire.or.jpのメールアカウントが不正アクセスを受け、当該アカウントが迷惑メール(スパム送信)の踏み台として悪用されていたことが判明しました。
組織は既に当該アカウントのパスワードを変更し、他アカウントについても順次変更を進めています。影響の精査は継続中で、
取引先・患者・関係者に対し、身に覚えのない当該ドメイン発信のメールは開封せず削除するよう注意喚起しています。
事案の経緯
-
8月19日:特定のメールアカウントで不正アクセスを検知。外部宛のスパム送信に悪用されていた事実を確認。
-
8月22日:重要なお知らせとして公表。
-
初動対応:当該アカウントのパスワード変更を実施。他アカウントのパスワード変更も順次実施。その他被害の有無は調査中。
フィッシングの見分け方(現場向け周知ポイント)
-
差出人表示名は正しくても、実ドメインが異なる/微妙に違う
-
至急対応・アカウント停止・請求・検査結果など、心理を急かす表現
-
ZIP/Excel(マクロ)/HTML添付、短縮URL、パスワード付き添付+別メールで鍵の提示
-
署名や住所が古い/不自然、本文の日本語に違和感
関連記事
アメリカの納税シーズンを利用したフィッシング詐欺 キャンペーンの考察と注意喚起
FIFA 2026年 サッカーワールドカップに向けて不審なドメインが大量発生-フィッシングへ悪用か
東横INNを騙る不審なメールに注意-「差出人が社名・社員名でも」不用意に開かず即削除を
Google、ChromeのV8エンジン 脆弱性を修正(CVE-2025-9132)
Microsoft、Excel(エクセル)の外部リンクを制限へ-高リスクファイルタイプの自動ブロックを開始
Microsoft Office(マイクロソフト オフィス) 2016/2019がサポート終了に到達 いま取るべき対応と移行先まとめ
7-Zipの脆弱性 CVE-2025-11001 のPoCが公開-引き続きアップデート推奨
7-Zipの脆弱性がゼロデイ攻撃に悪用されている(CVE-2025-0411)
7-ZipにZIP解凍時のパストラバーサル 脆弱性(CVE-2025-11001,CVE-2025-11002)、今すぐアップデートを
