トップページ > 都政情報 > 報道発表 > これまでの報道発表 > 報道発表/平成31年 令和元年(2019年) > 5月 > メールアカウント不正アクセス被害及び個人情報の流出

ここから本文です。

報道発表資料  2019年05月20日  公益財団法人東京都保健医療公社

公益財団法人東京都保健医療公社が運用する端末等に対する不正アクセス被害の発生による、メールアドレス等の個人情報の流出と対応について(第一報)

公益財団法人東京都保健医療公社(以下、「公社」という。)が運営する多摩北部医療センターの医師の端末・メールアカウントに対する不正アクセス被害が発生しました。【注1】
不正アクセスのあった端末内の情報を利用し、5月20日時点で、都庁メールサーバに対して4件、公社メールサーバに対して3件、その他当該医師とEメールの送受信があった方3件のメールアドレスの流出と当該個人に対するスパム攻撃が確認されています。【注2】
これを受け、メールアドレス流出の可能性があるすべての方に注意喚起とお詫びのEメールを送付するなどの対応を早急に実施したところです。現時点で具体的な被害の情報はありませんが、引き続き、被害の防止を図るとともに、原因究明と再発防止に努めてまいります。【注3】
関係する皆さまに多大なご迷惑をおかけしておりますこと、深くお詫びいたします。
また、万が一多摩北部医療センター等の公社職員を名乗る不審メールが届いていた場合は、ドメイン等をご確認いただき、Eメールを開いたり返信したりすることは絶対にせずに削除いただきますよう、改めてお願いいたします。

【注1】情報の流出について

(1) 流出した可能性のある情報

  1. 当該職員のメールボックス内に保存されているEメール(件名・メールアドレス・本文・添付ファイル)
    8335件(受信トレイ389件、送信済みトレイ5640件、その他のトレイ2306件)
  2. 当該職員の職務用パソコン端末内及び端末から接続可能なサーバ等に保存されている情報
  3. 当該職員の個人用パソコン端末内及び端末から接続可能なサーバ等に保存されている情報(個人用パソコン端末から職務用のメールボックスも利用できたため)

(2) 患者情報等の個人情報について

1.のメールボックス内に保存されていた8335件のメールのうち24件

(24件の内訳)

内容 件数 対象人数
本文にのみ個人情報が含まれるEメール
(氏名、生年月日、検査情報等)
14件 15人
添付ファイルに個人情報が含まれるEメール 10件 3,656人
  インフルエンザ検査結果のリスト
(氏名、受付日、検査結果等)
1件 3,463人
特定の疾病の患者のリスト
(氏名、生年月日、発症日、症状等)
1件 126人
民間医療従事者のリスト
(氏名、住所、電話番号、メールアドレスなど)
1件 60人
個別の患者の病名、症状等を記載した資料 7件 7人

※現時点で上記24件の流出は確認されていません。

【注2】今回のスパム攻撃メールの特徴

  1. 当該職員が差出人になっているが、実際には職員のアドレスではない。
  2. 当該職員に宛てたEメールに返信する形式となっている。
  3. Eメール本文が英文で送付されている。
  4. 不正プログラムを実行すると思われるファイルが添付されている。

【注3】本件発覚後の対応

  1. メールアドレスが流出した可能性がある全ての方(8335件のEメールの送信先、受信元のアドレスのうち重複等を除いた1533件)に対して、注意喚起とお詫びのEメールを送付(5月18日午前5時20分までに対応済み)
  2. 1.うち、メールアドレス以外の個人情報が流出した可能性のある方全てに対して、電話または郵便でお詫びの連絡を実施(連絡がつかない方を除き対応済み。引き続き連絡を継続中)
  3. 多摩北部医療センターの全端末(328台)についてウイルススキャンを実施した結果、8台が感染、10台に感染疑い。これらの感染と本件の関連性は現在調査中。
  4. 不正アクセスの原因については現在調査中。全容解明後、適切な対策を実施
  5. 全容解明するまでは、外部から職務用パソコン端末を閲覧する機能を制限

【参考】経緯

5月15日 17時56分 多摩北部医療センターにおいて米国のサーバから不審メールを受信(時刻は受信した病院サーバへの到達時点)
5月16日 9時00分頃 公社と都庁において複数の職員が不審メールを受信したことを確認
(セキュリティソフトで防御したことなどにより被害は発生せず)
5月16日 9時30分頃 不正アクセスを受けた医師の端末をネットワークから遮断
5月16日 12時45分頃 多摩北部医療センター院内LANの影響調査を開始
5月16日 14時30分頃 警視庁に通報
5月16日 16時30分頃 警視庁職員、東京戦略政策情報推進本部及び病院経営本部セキュリティ担当が公社事務局を訪問調査。状況確認を実施
5月16日 21時01分 東京戦略政策情報推進本部から送信元IPアドレスの提供があり、公社メールサーバのブロックを実施
5月17日 公社において、当該公社職員のメールボックス内を全件確認
5月18日 5時20分 メールアドレスが流出した可能性がある全ての方に対しEメールでの連絡を完了

 

問い合わせ先
公益財団法人東京都保健医療公社事務局事業推進課
電話 03-5577-2149

ページの先頭へ戻る

東京都庁〒163-8001 東京都新宿区西新宿2-8-1交通案内 電話:03-5321-1111(代表)法人番号:8000020130001

Copyright (C) 2018 Tokyo Metropolitan Government. All Rights Reserved.