ウイルス感染

1． 概要
2022年1月26日、当院職員がテレワーク中、端末上にウイルス感染を伝えるポップアップが表示され、その指示に従ったため第三者により端末が
乗っ取られました。専門業者による調査の結果、データファイルなどの情報流出はありませんでしたが、約30分程度の端末の乗っ取りの間に本研究に
参加されている被験者様全4917例（2022年1月26日現在）のうち、端末に表示されていた被験者様の情報が閲覧された可能性があることが判明しました。
2．端末に表示されていた情報（閲覧が可能だった情報）
端末が乗っ取られていた約30分間は、被験者様の以下の情報が画面に表示されていました。
「被験者番号」、「生年月日（一部の被験者様）」、「がんの種類」、「検体の種類（血液など）」、「行った検査の名称」、「検査結果返却日」、
「研究者の氏名及び所属機関名」
3．本事案発生後の対応
2022年1月26日、本事案の発生から約30分後、金銭の要求に対し職員は詐欺ではないかと疑い、すぐに端末のインターネット接続を遮断し、
担当部署に報告しました。1月27日に厚生労働省にインシデント発生を連絡し、端末も回収しました。情報流出の有無を確認するため専門業者による調査
（フォレンジック調査）を依頼し、2月20日に調査報告書が納品されました。調査の結果は、データファイル転送などの情報の流出は確認されないが、
端末の画面上に表示されていた情報を閲覧された可能性があるという内容でした。
なお、現在のところ本事案による情報の不正使用の事実は確認、報告されておりません。
4．再発防止に向けた対応
今回発生したインシデントはサイバー攻撃やネット詐欺に対する知識と対応が備わっていれば防げた可能性が高いと考えております。
当院では、再発防止に向けた対応として以下の3点を速やかに実施しました。
1.個人情報を含む研究ファイルが安全な保管場所に保存・暗号化されているか再確認しました。
2.職員が在宅で個人情報を含むファイルを扱う場合は、高度なセキュリティ対策が施された端末を用いることとし、多要素認証により接続し、
データをダウンロードしないことを徹底しました。
3.職員全員に対して注意喚起するとともに、情報セキュリティ研修を再受講させ、知識と対応の認識を強化・徹底しました。
被験者様の善意の御協力により成り立つ臨床研究において、このような事案が発生しましたことを改めておわび申し上げます。また、本研究に御参加いただいております研究機関及び研究者の皆様に対しましても御迷惑をおかけすることになり大変申し訳ございませんでした。このような事案を繰り返すことがないよう、再発防止対策に徹底して取り組んでまいります。

引用
https://www.ncc.go.jp/jp/ncce/topics/2022/0323/index.html

この度、弊社の一部のパソコンがコンピュータウイルスに感染し、弊社従業員を装った不審なメールが複数の方へ送信されていることを確認いたしました。
お客様ならびに関係者の皆様に多大なるご迷惑とご心配をおかけしておりますことを深くお詫び申し上げます。
不審メールの見分け方として、送信者の氏名表示とメールアドレスが異なっていることが挙げられます。
弊社で使用しておりますメールアドレスのドメインは、「@isumirail.co.jp」となります。
当該不審メールは、送信者には弊社従業員の氏名やメールアドレスが表示されていますが、「@isumirail.co.jp」と異なる
メールアドレスから送信されております。
また、不審メールには、パスワード付きの圧縮ファイルなどが添付されており、メール本文に添付ファイル名やバスワードが記載されているケースも
ございます。
当該不審メールに添付されたファイルを開くことや、メール本文中のURLをクリックした場合、コンピュータウイルスへの感染や不正アクセスの
恐れがございます。
つきましては、疑わしいメールが届きました際は、送信者アドレスをご確認いただくとともに、@マーク以下が「@isumirail.co.jp」と異なる場合は、
添付ファイルの開封や、本文中のURLをクリックせず、メールごと削除していただきますようお願い申し上げます。
弊社ではコンピュータウイルス対策に取り組み、不審メールのプロックなどを進めてまいりましたが、今回の事象を受け、被害拡大の防止に努めるとともに、
より一層の情報セキュリティ対策の強化に取り組んでまいります。

引用
https://isumirail.co.jp/blog/archives/2655