九州大学は6月10日、研究室で管理する端末がサイバー攻撃を受け、ランサムウェアに感染したとみられる不正アクセスが発生したと公表した。九州大学病院の患者43名分の氏名と手術動画データが外部に流出した可能性を否定できないとしている。同大は警察と連携して原因と被害範囲の調査を進めている。
3行で読むインシデント
見出し
何が起きた:2026年5月25日、九州大の研究室端末が不正アクセスを受け、ランサムウェア感染とみられる被害が発生した。
影響:九州大学病院の患者43名の氏名と手術動画が外部流出の可能性。診療用ネットワークへの影響は確認されていない。
対応:端末をネットワークから即時切り離し、警察と連携して調査中。対象患者には個別に連絡を進めている。
わかっていること/わかっていないこと
わかっていること
不正アクセスを受けたのは九州大の研究室が管理する端末で、ランサムウェアに感染した疑いがある。端末には九州大学病院の患者43名分の氏名と手術動画が保存されていた。不審な挙動の検知後、当該端末はネットワークから遮断された。診療用ネットワークとは切り離された端末であり、電子カルテなど診療システムへの影響は確認されていない。診療業務は通常通り続けられている。同大は警察と連携して調査を進め、対象患者への個別連絡を順次行っているという。
わかっていないこと
侵入経路は調査中で明らかになっていない。流出の事実そのものは「否定できない」段階であり、外部に公開・悪用された痕跡は現時点で確認されていない。攻撃者の身元や使用されたランサムウェアの種類、身代金要求の有無についても言及はない。43名分以外のデータが端末に保存されていたかどうか、感染の検知日や具体的な侵入時刻も公表されていない。
研究室端末から患者情報 診療系とは隔離
同大によると、攻撃を受けたのは病院の診療系ネットワークから切り離された研究室の端末という。ただし、端末には手術動画などの患者情報が保存されており、研究目的とみられるデータが侵害対象となった。手術動画は医療情報の中でも機微性が高く、患者本人の特定可能性や、漏えい時の名誉・尊厳への影響が懸念される。
同大は「現時点で実際に外部公開・悪用された事実は確認されていない」としつつ、「引き続き慎重に調査を進める」と説明している。
大学・研究機関を狙う攻撃 近年相次ぐ
大学や付属病院を狙ったサイバー攻撃は近年、国内外で増加している。大学は研究データや医療情報、機密性の高い知的財産を扱う一方、組織が分散して端末管理の徹底が難しい構造的な課題を抱えるとされる。今回も研究室管理の端末が起点となっており、組織横断のエンドポイント管理の難しさが改めて浮き彫りになった形だ。
同大は「不正アクセスの経路や被害状況に関する調査を進めるとともに、再発防止に努める」としている。
問い合わせ窓口
同大によると、患者・家族からの相談は九州大学病院事務部総務課(電話092-642-5013、平日9時~17時)、報道機関からの問い合わせは同課企画・広報係(電話092-642-5051)が対応する。
タイムライン
2026年5月25日
研究室端末への不正アクセス発生(同大公表に基づく)
検知時期
不審な挙動を検知(具体的な日時は非公表)。検知後、直ちに当該端末をネットワークから遮断
調査・通報
警察と連携の上、原因および影響について調査を開始(具体的な通報日時は非公表)
2026年6月10日
同大が公式サイトで事案を公表。対象患者への個別連絡を順次実施