piyolog

piyokangoの備忘録です。セキュリティの出来事を中心にまとめています。このサイトはGoogle Analyticsを利用しています。

香川大学医学部付属病院で発生したマルウェア感染についてまとめてみた

インシデントまとめ

2015年6月18日、香川大学医学部付属病院(以下、香川大と表記)の職員端末1台がマルウェアに感染したと発表しました。ここでは関連情報をまとめます。

公式発表

発表日	発表内容
2015年6月19日	本院パソコンのウイルス感染について(魚拓)

タイムライン

日時	出来事
2015年5月下旬	マルウェア付メールが香川大へ届く。
2015年5月下旬〜6月上旬	香川大の端末から不審な通信が頻繁に発生。
：	警察庁から香川県警へマルウェア感染の疑義に関する情報提供。
2015年6月11日	香川県警が情報提供と捜査協力依頼のため香川大を訪問。
2015年6月15日	香川県警から香川大へ感染経路判明の連絡。
2015年6月18日	香川大が報道向けにマルウェア感染について発表。
2015年6月19日	香川大がお知らせでマルウェア感染について発表。

被害状況

感染の状況

香川大医学部付属病院の端末1台でマルウェア感染が確認された。
香川大医学部付属病院の電子カルテシステムは別ネットワークで運用されているため感染の影響はない。*1

感染端末に保存されていた情報

2015年6月19日時点で漏えいは確認されていないが次の情報が感染端末に保存されていた。*2

患者の個人情報
- 約250名分
- 名前、病名、病状の進行具合等が含まれる。
香川大学学生の個人情報*3
- 約1400名分
- 名前、性別、生年月日、学籍番号が含まれる。
- 2012〜2015年度の医学部医学科（1〜6年生）、医学部看護科（1〜4年生）が対象
- Excel形式で保存されていた。

発端

香川県警が香川大へ情報提供と捜査協力の依頼のため、訪問したことによる。

香川県警は不審な通信が職員の端末から頻発しているといった指摘を行っている。*4
香川県警へは警察庁から連絡が行われていた。*5

感染原因

マルウェア付添付メールを職員1人が開封したため。

届いたメールは1通*6。(一部では複数と報じられている。*7 )
6月13日に(感染が確認された端末に対して?)4種類のアンチウィルスソフトの内、1種類で検知。
実在する医療関係団体の名前を用いて、アンケートを偽装したマルウェア付メールが届いていた。
医療関係団体は日ごろから交流が行われている。
香川大は日本年金機構の情報漏えい事案とは関連はないと見ていることが報じられている。*8

対応

対応日	対応内容
6月11日	感染が疑われる端末のHDDをコピーし、香川県警へ提供
今後	職員への注意喚起とセキュリティ体制の見直しの検討

更新履歴

2015年6月21日 AM 新規作成

*1:マルウェア感染が判明、電子カルテには影響なし - 香川大付属病院,Security NEXT,2015年6月21日アクセス:魚拓

*2:香川大、ＰＣウイルス感染　付属病院、患者の情報流出も,共同通信,2015年6月21日アクセス:魚拓

*3:個人情報：ウイルス感染のＰＣに学生名簿　香大病院　／香川,毎日新聞,2015年6月21日アクセス:魚拓

*4:香川大医学部付属病院でＰＣウイルス感染,朝日新聞社,2015年6月21日アクセス:魚拓

*5:香川大PC、添付ファイル開き感染／標的型メール,四国新聞社,2015年6月21日アクセス:魚拓

*6:香川大、ＰＣウイルス感染　付属病院、患者の情報流出も,共同通信,2015年6月21日アクセス:魚拓

*7:香川大ＰＣ感染／医学部付属病院、標的型メールか,四国新聞社,2015年6月21日アクセス:魚拓

*8:香川大にもサイバー攻撃、「標的型」か、個人情報流出は確認されず,ITpro,2015年6月21日アクセス:魚拓