C
月内に
東北大学および同大学病院において、第三者による不正アクセスが発生しました
📌 一言でいうと
東北大学および同大学病院において、第三者による不正アクセスが発生しました。教員のPCが不正利用されたことで、サーバや治験業務資料を保存していたNAS(ネットワークストレージ)にアクセスされ、患者の個人情報が流出した可能性があります。大学側はパスワードリセットやネットワークセグメントの切り離しなどの応急処置を行い、現在詳細な調査を進めています。
ℹ️ これは他社で発生した事案の情報です。貴社が当該サービスを利用していない場合は、参考情報としてご確認ください。同様の攻撃手法に対する備えのきっかけとしてもご活用いただけます。
🔍該当判定
- 社内でNAS(ネットワークHDD)を導入し、ファイル共有に利用している
- 社内サーバを自社または外部データセンターで運用している
- 社員が利用するPCから、社内サーバやNASへ直接アクセスできる環境にある
上記いずれにも該当しない → 静観でOK
✅該当時の対応
特権アカウントの多要素認証(MFA)導入、エンドポイントでの不審な挙動の監視、ネットワークセグメンテーションの再確認、および教職員へのフィッシング対策トレーニングの実施を推奨します。
📧 メール案を見る (社員向け + 管理者向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【注意喚起】PCのセキュリティ管理と不審なメールへの注意について
お疲れさまです。情報システム担当です。
他大学において、教職員のPCが不正に利用され、重要なデータが流出する事件が発生しました。
ご協力をお願いしたいこと:
1. 心当たりのないメールの添付ファイルやURLを絶対に開かないでください。
2. PCのOSやソフトウェアを常に最新の状態に更新してください。
3. 不審な挙動(身に覚えのないログイン通知など)に気づいた場合は、すぐにシステム担当まで報告してください。
対応期限: 本日中
お疲れさまです。情報システム担当です。
他大学において、教職員のPCが不正に利用され、重要なデータが流出する事件が発生しました。
ご協力をお願いしたいこと:
1. 心当たりのないメールの添付ファイルやURLを絶対に開かないでください。
2. PCのOSやソフトウェアを常に最新の状態に更新してください。
3. 不審な挙動(身に覚えのないログイン通知など)に気づいた場合は、すぐにシステム担当まで報告してください。
対応期限: 本日中
Subject: [Security Alert] PC Security Management and Phishing Awareness
Dear all,
We are notifying you of a recent security incident at another university where a faculty member's PC was compromised, leading to a data breach.
Please take the following actions:
1. Do not open attachments or click links in emails from unknown senders.
2. Ensure your OS and all software are updated to the latest versions.
3. Report any suspicious activity (e.g., unexpected login notifications) to the IT department immediately.
Deadline: Immediate
Dear all,
We are notifying you of a recent security incident at another university where a faculty member's PC was compromised, leading to a data breach.
Please take the following actions:
1. Do not open attachments or click links in emails from unknown senders.
2. Ensure your OS and all software are updated to the latest versions.
3. Report any suspicious activity (e.g., unexpected login notifications) to the IT department immediately.
Deadline: Immediate
件名: 【共有】東北大学における不正アクセス事例と対策について
お疲れさまです。東北大学および同大病院での侵害事例に関する情報共有です。
■ 概要
教員のPCが侵害されたことを起点に、内部ネットワークを経由してサーバおよびNAS(ネットワークストレージ)へ横展開(ラテラルムーブメント)が行われ、患者情報を含む機密データが流出した可能性がある事案です。
■ 影響範囲
- 内部サーバ、NAS(ネットワークストレージ)
- 教職員の端末
■ 対応手順
1. 特権アカウントおよび重要システムへのアクセスに多要素認証(MFA)が適用されているか再確認する。
2. 端末からNASや重要サーバへのアクセス権限を最小権限の原則に基づき見直す。
3. ネットワークセグメンテーションを強化し、端末層からストレージ層への不要な通信を遮断する。
■ 参考情報
- Security NEXT 記事
対応優先度: 高
対応期限: 今週中
お疲れさまです。東北大学および同大病院での侵害事例に関する情報共有です。
■ 概要
教員のPCが侵害されたことを起点に、内部ネットワークを経由してサーバおよびNAS(ネットワークストレージ)へ横展開(ラテラルムーブメント)が行われ、患者情報を含む機密データが流出した可能性がある事案です。
■ 影響範囲
- 内部サーバ、NAS(ネットワークストレージ)
- 教職員の端末
■ 対応手順
1. 特権アカウントおよび重要システムへのアクセスに多要素認証(MFA)が適用されているか再確認する。
2. 端末からNASや重要サーバへのアクセス権限を最小権限の原則に基づき見直す。
3. ネットワークセグメンテーションを強化し、端末層からストレージ層への不要な通信を遮断する。
■ 参考情報
- Security NEXT 記事
対応優先度: 高
対応期限: 今週中
Subject: [Intel] Unauthorized Access Incident at Tohoku University
Dear IT/Security Team,
This is a technical briefing regarding the security breach at Tohoku University and its hospital.
■ Overview
An attacker compromised a faculty member's workstation and performed lateral movement to access internal servers and Network Attached Storage (NAS). This resulted in the potential exfiltration of sensitive patient data related to clinical trials.
■ Scope
- Internal servers and NAS
- Faculty workstations
■ Recommended Actions
1. Audit and enforce Multi-Factor Authentication (MFA) for all privileged accounts and critical systems.
2. Review access control lists (ACLs) for NAS and critical servers to ensure the principle of least privilege.
3. Strengthen network segmentation to restrict unnecessary traffic between user endpoints and storage layers.
■ Reference
- Security NEXT report
Priority: High
Deadline: End of this week
Dear IT/Security Team,
This is a technical briefing regarding the security breach at Tohoku University and its hospital.
■ Overview
An attacker compromised a faculty member's workstation and performed lateral movement to access internal servers and Network Attached Storage (NAS). This resulted in the potential exfiltration of sensitive patient data related to clinical trials.
■ Scope
- Internal servers and NAS
- Faculty workstations
■ Recommended Actions
1. Audit and enforce Multi-Factor Authentication (MFA) for all privileged accounts and critical systems.
2. Review access control lists (ACLs) for NAS and critical servers to ensure the principle of least privilege.
3. Strengthen network segmentation to restrict unnecessary traffic between user endpoints and storage layers.
■ Reference
- Security NEXT report
Priority: High
Deadline: End of this week