1. セキュリティ対策ラボ
  2. セキュリティニュース
  3. 情報セキュリティ
  4. 鹿児島県のいまきいれ総合病院、メールアカウントへの不正アクセスで迷惑メール送信の踏み台に

鹿児島県のいまきいれ総合病院、メールアカウントへの不正アクセスで迷惑メール送信の踏み台に

セキュリティニュース

投稿日時: 更新日時:

鹿児島県のいまきいれ総合病院、メールアカウントへの不正アクセスで迷惑メール送信の踏み台に

2025年8月19日、鹿児島県のいまきいれ総合病院はドメイン:@imakiire.or.jpのメールアカウントが不正アクセスを受け、当該アカウントが迷惑メールスパム送信)の踏み台として悪用されていたことが判明しました。

組織は既に当該アカウントのパスワードを変更し、他アカウントについても順次変更を進めています。影響の精査は継続中で、

取引先・患者・関係者に対し、身に覚えのない当該ドメイン発信のメールは開封せず削除するよう注意喚起しています。

事案の経緯

  • 8月19日:特定のメールアカウントで不正アクセスを検知。外部宛のスパム送信に悪用されていた事実を確認。

  • 8月22日:重要なお知らせとして公表。

  • 初動対応:当該アカウントのパスワード変更を実施。他アカウントのパスワード変更も順次実施。その他被害の有無は調査中。

フィッシングの見分け方(現場向け周知ポイント)

  • 差出人表示名は正しくても、実ドメインが異なる/微妙に違う

  • 至急対応・アカウント停止・請求・検査結果など、心理を急かす表現

  • ZIP/Excel(マクロ)/HTML添付、短縮URL、パスワード付き添付+別メールで鍵の提示

  • 署名や住所が古い/不自然、本文の日本語に違和感

 

関連記事

アメリカの納税シーズンを利用したフィッシング詐欺 キャンペーンの考察と注意喚起アメリカの納税シーズンを利用したフィッシング詐欺 キャンペーンの考察と注意喚起 FIFA 2026年 サッカーワールドカップに向けて不審なドメインが大量発生-フィッシングへの悪用かFIFA 2026年 サッカーワールドカップに向けて不審なドメインが大量発生-フィッシングへ悪用か 東横INNを騙る不審なメールに注意-「差出人が社名・社員名でも」不用意に開かず即削除を東横INNを騙る不審なメールに注意-「差出人が社名・社員名でも」不用意に開かず即削除を Google、Chromeの高深刻度のV8脆弱性修正(CVE-2025-9132)Google、ChromeのV8エンジン 脆弱性を修正(CVE-2025-9132) Microsoft、Excel(エクセル)の外部リンクを制限へ-高リスクファイルタイプの自動ブロックを開始Microsoft、Excel(エクセル)の外部リンクを制限へ-高リスクファイルタイプの自動ブロックを開始 Microsoft Office(マイクロソフト オフィス) 2016/2019がサポート終了に到達 いま取るべき対応と移行先まとめMicrosoft Office(マイクロソフト オフィス) 2016/2019がサポート終了に到達 いま取るべき対応と移行先まとめ 7-Zipの脆弱性 CVE-2025-11001 のPoCが公開-引き続きアップデート推奨7-Zipの脆弱性 CVE-2025-11001 のPoCが公開-引き続きアップデート推奨 7-Zipの脆弱性がゼロデイ攻撃に悪用されている(CVE-2025-0411)7-Zipの脆弱性がゼロデイ攻撃に悪用されている(CVE-2025-0411) 7-ZipにZIP解凍時のパストラバーサル 脆弱性(CVE-2025-11001,CVE-2025-11002)、今すぐアップデートを7-ZipにZIP解凍時のパストラバーサル 脆弱性(CVE-2025-11001,CVE-2025-11002)、今すぐアップデートを