香川大学は2015年6月18日、医学部付属病院のパソコンが「標的型」とみられるサイバー攻撃を受けてウイルスに感染していたと発表した。実在する団体になりすました電子メールの添付ファイルにウイルスが入っており、これを開いた職員のパソコンに感染したとみられる。同パソコンには患者の名前や病状といった、個人に関する情報を保存していたが、流出は確認されていないという。
香川大によれば、6月11日に香川県警が同大を訪れて、情報提供と捜査協力を依頼した。5月下旬から6月上旬にかけて、同大のパソコンから不正な通信が頻繁に出ていたため、該当するパソコンを預かって調べたいとの内容だった。依頼を受けた同大はそのパソコンを学内ネットワークから切り離し、パソコンのハードディスクをコピーして県警に提供した。13日には同大の施設内で、4種類のウイルス対策ソフトで調べたところ、うち一つの製品でウイルスを検知したという。
6月15日に県警から、感染経路が判明したとの連絡を受けた。攻撃者は実在する団体になりすました電子メールに、これも実在する団体のアンケートを添付していた。この添付ファイルにウイルスが入っており、開いた職員のパソコンが感染したとみられる。
感染したパソコンには、カルテとは別の患者名と病名の一覧ファイルと学生の名前一覧ファイルを保存していた。これらの情報について、流出は確認されていない。香川大は、日本年金機構へのサイバー攻撃との関連はないとみている。今後は職員への注意喚起やセキュリティ体制の見直しを図る。
