
2024年6月12日 杏林大学は職員が詐欺サイトをクリックしたところ、その後不正アクセスにあい個人情報が漏洩した可能性を発表しました。今回調査結果を発表しました。
不正アクセスの概要
職員がPCで詐欺サイトをクリックその後職員の端末へ不正が発生し、端末には個人情報が保存されており、不正アクセスされた際に個人情報を閲覧できた可能性があった。
漏洩した個人情報
不正アクセスされた職員のPCには、下記の情報が含まれていました。
・患者情報(患者ID・生年月日・診断名・検査結果 76名分)
・治験等の臨床研究に関する研究者等の情報(135名分)
・学生の成績に関する情報(120名分)
・教職員メールアドレス(20名分)
調査結果
・遠隔操作によるマルウエア感染はない。
・学内ネットワークへの被害拡大はない。
・データを学外に持ち出された可能性は低い。
この調査結果から、今回の事案は金銭詐取を目的としたサポート詐欺であり、職員が要求に応じることを取り止めた時点で、外部からの介入は中断されたと考えられます。このため、情報の流出や学内ネットワークの障害等の重大な被害は発生しなかったものと判断しているとのこと。