2段階認証だけでは万全ではない？ クラウドストレージサービスの使い方を再考する：半径300メートルのIT

岡山大学病院で情報漏えいインシデントが発生しました。現時点で悪用は確認されていないそうですが、今後テレワークが進み、同様のインシデントが起こる可能性は捨てきれません。クラウドストレージサービス利用の注意点を考えます。

[宮田健，ITmedia]

　クラウド利用者が心にとどめておくべきインシデントが発生しました。岡山大学病院の報告によれば、同院の医師が個人利用するクラウドサービスのIDとパスワードがフィッシング詐欺により奪われた結果、クラウドデータにアクセスできなくなった上、患者の個人情報を含むファイルが「公開状態」となっていることが明らかになりました。

　同院のWebサイトでは、情報漏えいの対象となった患者に対する説明とおわび、学長からのメッセージが公開されています。岡山大学病院によれば、現時点での悪用は確認されていないそうです。

フィッシング詐欺による患者情報漏えいインシデントの発生について（出典：岡山大学病院のWebサイト）

　個人的には、上記は今後も起こりうる可能性が高く、防ぐためにはどうすればよいのか大変悩ましいタイプのインシデントだと感じました。

併せて読みたい関連記事

• 過信は禁物？　ワンタイムパスワードはどこまで安全なのか
• 「自分はだまされない」そう思っている人ほど要注意　テクニカルサポート詐欺の実態は？
• 「OneDriveフィッシング」に要注意　IDとパスワードを守るためにできること

2段階認証だけで防げるかどうかは分からない