セキュリティニュース

いまきいれ総合病院 メールアカウント不正利用で第2報 8月19日以前の直近1カ月のやり取り閲覧の可能性

いまきいれ総合病院(鹿児島市)は、2025年8月19日に同院のメールアカウントが第三者により不正利用され、スパムメール送信の踏み台として使用されていたことが判明した件について、外部専門機関による調査結果を公表した。システム侵入やマルウェア感染、情報持ち出しの痕跡は確認されなかったものの、8月19日以前の直近1カ月間に同院のメールアドレスとやり取りをした相手については、メール内容を第三者に閲覧された可能性を否定できないとしている。個人情報保護委員会の指導の下、対象者に個別に謝罪連絡を行っているという。

不正アクセス被害によるスパムメール送信に関するお詫び(第2報)|いまきいれ総合病院より引用

8月19日にスパム送信を確認

同病院によると、2025年8月19日、同法人のメールアカウントが第三者により不正利用され、スパムメール送信の踏み台として使用されていることが判明した。同病院は先般、第1報として事案を公表し、関係者に注意を呼びかけていた。

スパムメール送信の踏み台とは、攻撃者が他人のメールアカウントを乗っ取り、そのアカウントから大量の迷惑メールを送信する手口だ。受信者には正規のメールアドレスから送られているように見えるため、信頼されやすく、マルウェア感染やフィッシング詐欺につながりやすい。

外部専門機関による調査結果

その後、外部専門機関による調査を実施した結果、現時点で同法人内部システムへの侵入、不正なサイトへのアクセス(マルウェア感染等を含む)、サーバー等に保存された情報の持ち出しを示す痕跡は確認されなかったという。また、本件に起因する具体的な二次被害の報告も寄せられていないとしている。

これにより、病院のシステム全体が侵害されたわけではなく、特定のメールアカウントが不正利用された形であることが判明した。

直近1カ月のメール内容閲覧の可能性

一方で、同病院が被害を確認した2025年8月19日以前の直近1カ月間に、同法人のメールアドレスドメイン「j****@imakiire.or.jp」とメールのやり取りをした相手については、メールの内容を第三者に閲覧されてしまった可能性を否定できないとしている。

攻撃者がメールアカウントを乗っ取った場合、送受信したメールの履歴や内容を閲覧できる。医療機関のメールには患者情報や医療関係者との連絡内容など、機密性の高い情報が含まれている可能性がある。

個人情報保護委員会の指導で個別連絡

同病院は個人情報保護委員会の指導の下、対象となる相手に個別に謝罪連絡を行っているという。個人情報保護委員会が関与していることから、閲覧された可能性のあるメール内容に個人情報が含まれていたと判断されたとみられる。

医療機関のメールには、患者の氏名、病名、治療内容などの情報が含まれるケースがあり、これらが第三者に閲覧された場合、個人情報保護法上の問題となる。同病院は対象者を特定し、個別に連絡を取る対応を進めている。

不審メールへの警戒呼びかけ

同病院は、今後も同法人(同院)を装った、または関連を装う不審なメールを受信した場合には、添付ファイルを開いたり本文中のURLをクリックしたりせず、速やかに削除するよう呼びかけている。

メールアカウントが乗っ取られた後も、攻撃者が継続的に不正メールを送信したり、取得した連絡先リストを使ってフィッシングメールを送付したりする可能性がある。同病院の名前や関係者の名前を装ったメールには十分な注意が必要だ。

医療機関のメールセキュリティ

医療機関は患者の個人情報や診療情報など、極めて機密性の高い情報を扱う。メールを通じてこれらの情報が漏洩した場合、患者のプライバシー侵害だけでなく、医療機関の信頼性にも大きな影響を及ぼす。

メールアカウントの不正利用は、パスワードの脆弱性や使い回し、フィッシング詐欺への引っかかりなどが原因となることが多い。医療機関には、強固なパスワードポリシーの導入、多要素認証の実施、職員へのセキュリティ教育の徹底が求められる。

直近1カ月という期間の意味

同病院が「直近1カ月間」のメール内容閲覧の可能性を指摘しているのは、メールアカウントが乗っ取られた期間を特定した結果とみられる。攻撃者がアカウントへのアクセス権を獲得してから発覚までの期間が約1カ月だった可能性が高い。

この期間中に同病院とメールでやり取りした医療機関、取引先、患者などが対象となる。同病院は対象者を特定し、個別に連絡を取っているが、全ての対象者に連絡が行き届いているかは不明だ。

二次被害なしも警戒継続

同病院は現時点で二次被害の報告は寄せられていないとしているが、メール内容の閲覧による影響は時間差で発生する可能性がある。攻撃者が入手した情報を使って、標的型攻撃やなりすまし詐欺を仕掛けてくるケースもある。

特に医療関係者を装ったメールや、患者情報に関する問い合わせを装ったメールなどには、今後も警戒が必要だ。同病院関係者だけでなく、同病院とやり取りのある医療機関や企業も注意を要する。

再発防止策と今後の対応

同病院は再発防止策を講じ、今後も安全な運用に努めるとしている。具体的な対策の内容は明らかにしていないが、一般的にはパスワードの強化、多要素認証の導入、メールセキュリティシステムの強化、職員への教育などが考えられる。

また、メールの送受信記録の定期的な監視や、不審なアクセスを検知する仕組みの導入も重要だ。医療機関のセキュリティは患者の信頼に直結するため、継続的な改善が求められる。

いまきいれ総合病院について

いまきいれ総合病院は鹿児島市高麗町に所在する総合病院で、公益社団法人昭和会が運営する。救急医療、がん医療、周産期医療などを提供しており、地域の中核医療機関として機能している。

同病院は日本医療機能評価機構の認定を受けており、地域医療連携にも積極的に取り組んでいる。今回のメールアカウント不正利用は、同病院の信頼性に影響を与える可能性があり、適切な対応と再発防止が求められる。

関連記事

著者紹介:CCSIセキュリティメディア編集部

CCSIセキュリティメディア編集部 サイバーセキュリティメディア、CCSI編集部です。


カテゴリ:
タグ:,