メディア

初期侵入口は“またVPN”　日本医大武蔵小杉病院にランサムウェア攻撃：セキュリティニュースアラート

日本医科大学武蔵小杉病院は、ランサムウェアによってナースコールシステムが攻撃を受け、患者約1万人の個人情報が流出したと発表した。初期侵入口は保守用VPN装置であったことが判明している。

» 2026年02月17日 07時30分公開

[ITmedia エンタープライズ編集部]

この記事は会員限定です。会員登録すると全てご覧いただけます。

　日本医科大学武蔵小杉病院は2026年2月13日および14日、院内の医療情報システムの一部がランサムウェア攻撃を受け、患者の個人情報が外部流出したと発表した。

　攻撃を受けたのはナースコールシステムのサーバ3台で、約1万人分の氏名や性別、住所、電話番号、生年月日、患者IDが漏えいした。カルテ内容やクレジットカード情報、マイナンバー情報の流出は確認されていないという。

初期侵入口は“VPN”　ランサムウェアで約1万人分の個人情報が漏えい

　同事案は2026年2月9日午前1時50分ごろ、病棟のナースコール端末に動作不良などが発生したことで判明した。システムベンダーによる調査の結果、サーバが不正プログラムに感染していることが発覚したという。病院側は直ちに関係するネットワークを遮断し、文部科学省や厚生労働省、所轄警察に報告した。

　2026年2月10日には厚生労働省の初動対応チームの派遣を要請し、外部接続ネットワークを全面的に遮断して該当サーバの保全作業を開始した。同月11日の詳細調査によると、感染したサーバが院外と不審な通信を実行し、情報が窃取されていたことが判明している。電子カルテや他システムへの影響や機器の設定状況についても点検を進めている。

　侵入経路は医療機器保守用のVPN装置だったことが判明した。原因となったランサムウェアは特定済みで、ウイルス対策ソフト会社が提供した最新の定義ファイルを使い、院内全域で駆除作業を実施している。流出拡大が判明した場合は速やかに公表する方針を示した。

　病院側は同月13日から、対象となる患者約1万人に対し郵送による個別のおわびと通知を開始した。他の医療システムへの波及は確認されておらず、外来・入院診療および救急の受け入れは全て通常体制を維持しているという。

　医療機関は診療情報を大量に扱うだけでなく、人命に関わる公共性の高いインフラだ。一刻も早い復旧を迫られるという社会的責任を逆手に取り、サイバー攻撃の標的となる事例が国内外で相次いでいる。実際に診療停止に追い込まれるケースも報告されており、医療分野における情報セキュリティ対策強化が課題となっている。

500万件のWebサーバでGit情報が露出　25万件超で認証情報も漏えい
Mysterium VPNは、公開Webサーバ約500万件でGitの管理情報が閲覧可能と発表した。そのうち約25万件は認証情報を含み、不正操作に直結すると指摘されている。
一気読み推奨　セキュリティの専門家が推す信頼の公開資料2選
サイバー攻撃の標的がシステムから「人」へと移る中、組織・個人を問わず最新の脅威への理解が不可欠です。今回は、生成AIやクラウド普及に伴う巧妙な手口に対応し、約9年ぶりに刷新された定番ハンドブックなどを紹介しましょう。
LINE誘導型「CEO詐欺」が国内で急増中　6000組織以上に攻撃
社長を装った電子メール経由でLINEに誘導する「CEO詐欺」が国内で急増している。AIによる自動化で企業規模を問わず大量送信されており、国内6000以上の組織に攻撃が仕掛けられているため注意が必要だ。
Fortinet製品にCVSS 9.8の脆弱性　約328万件のインターネット上の資産に影響
Fortinet製品のFortiCloud SSOに認証回避の重大な脆弱性が見つかった。CVSSの評価は9.8、深刻度「緊急」（Critical）であり、攻撃者による悪用も確認されている。インターネットに公開されている約328万件の資産が影響を受けるという。