連載
» 2021年08月17日 07時00分 公開

2段階認証だけでは万全ではない? クラウドストレージサービスの使い方を再考する半径300メートルのIT

岡山大学病院で情報漏えいインシデントが発生しました。現時点で悪用は確認されていないそうですが、今後テレワークが進み、同様のインシデントが起こる可能性は捨てきれません。クラウドストレージサービス利用の注意点を考えます。

[宮田健,ITmedia]

この記事は会員限定です。会員登録すると全てご覧いただけます。

 クラウド利用者が心にとどめておくべきインシデントが発生しました。岡山大学病院の報告によれば、同院の医師が個人利用するクラウドサービスのIDとパスワードがフィッシング詐欺により奪われた結果、クラウドデータにアクセスできなくなった上、患者の個人情報を含むファイルが「公開状態」となっていることが明らかになりました。

 同院のWebサイトでは、情報漏えいの対象となった患者に対する説明とおわび、学長からのメッセージが公開されています。岡山大学病院によれば、現時点での悪用は確認されていないそうです。

フィッシング詐欺による患者情報漏えいインシデントの発生について(出典:岡山大学病院のWebサイト)

 個人的には、上記は今後も起こりうる可能性が高く、防ぐためにはどうすればよいのか大変悩ましいタイプのインシデントだと感じました。

2段階認証だけで防げるかどうかは分からない

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ