名古屋大学への不正アクセスによる個人情報流出について - 重要 - ニュース&イベント | 名古屋大学大学院医学系研究科・医学部医学科

ニュース&イベント

Back
Top > ニュース&イベント > 重要 > 名古屋大学への不正アクセスによる個人情報流出について

名古屋大学への不正アクセスによる個人情報流出について

この度、東海国立大学機構名古屋大学医学部附属病院の教職員のメールアカウントが第三者により不正にアクセスされ、個人情報が含まれる電子メールが閲覧された可能性がある事案が確認されましたので、現在の状況と今後の対応についてお知らせします。

実在する本学医学部附属病院の教職員のメールアドレスを騙った不審なスパムメールが送付された旨の報告が当該教職員よりあったため、調査を行った結果、海外のIPアドレスから、当該教職員のアカウントを含め、3件のアカウントに対し不審なアクセスが確認されました。不審なアクセスは、令和3年3月から同年9月末までの間であり、アクセスされた時点で、当該メールサーバには、患者184名の「ID」、「氏名又は生年月日・性別」、「診断名」、「術式」、「手術日」、「術者」、講義を受講した医学部学生等140名の「氏名」、「学籍番号」、部活動に参加した医学部学生44名の「学年」、「氏名」、「検査結果」、共同研究者及び治験関係者34名の「氏名」、「所属」、「電話・FAX又はメールアドレス」、附属病院教職員14名の「氏名」等の個人情報が記載されたファイルが添付されたメールが存在していたことが分かりました。

不審なアクセスの報告を受けた日に、当該教職員のPCのネットワークからの遮断及びアンチウイルスソフトでのフルスキャン並びにメールアカウントのパスワード変更を指示し、現時点では、閲覧された可能性のある電子メールの内容が悪用された事実は認められておりません。
電子メールに添付されていたファイルに氏名が記載されていた患者、学生、共同研究者、治験関係者及び附属病院教職員の方々には、文書にて事実関係をご説明するとともに、対応窓口の設置及びその連絡先をお伝えし、お詫び申し上げたところです。

このような事態を招き、関係者の皆様にご迷惑をおかけしましたことを深くお詫び申し上げます。
第三者に不正アクセスされた原因は、ブルートフォースアタック(総当たり攻撃)と呼ばれる方法によりパスワードが解除された事であることがわかっております。今後は、総当たり攻撃からの防壁の強化、多要素認証導入を検討するとともに,個人情報保護や情報セキュリティの確保に関する教育研修を強化し、構成員の意識向上を図るなど、再発防止に努めて参ります。