ニュース
» 2016年01月26日 07時59分 UPDATE

米バージニア大学教職員の個人情報流出、詐欺メールでパスワード明かす

攻撃には、フィッシング詐欺メールを使って受信した相手をだまし、リンクをクリックさせてユーザー名とパスワードを入力させる手口が使われていた。

[鈴木聖子,ITmedia]
virunv01.jpg 米バージニア大のインシデント報告

 米バージニア大学は1月22日、人事システムが何者かに不正アクセスされ、教職員1400人あまりの個人情報が流出していたことが分かったと発表した。

 同大学の発表によると、個人情報の流出は米連邦捜査局(FBI)から連絡を受けて発覚した。事件に関与した疑いで複数の容疑者が拘束されているという。

 攻撃には、フィッシング詐欺メールを使って受信した相手をだまし、リンクをクリックさせてユーザー名とパスワードを入力させる手口が使われていたという。この手口で入手したユーザー名とパスワードを使って人事システムの給与情報を記録したデータベースにアクセスし、教職員約1400人の確定申告書と、40人の銀行口座振り込み情報を盗み出したとみられる。

 内部調査の結果、不正アクセスは2014年11月に始まり、2015年2月ごろまで続いていたことが分かったという。

 同大学は2015年6月にも、ITシステムが中国を発信源とする高度なサイバー攻撃に遭っていたという。ただ、今回の事件とは無関係で、6月の事件を受けてセキュリティ対策は強化されていたと説明している。

virunv02.jpg 大学の情報セキュリティサイト

Copyright© 2016 ITmedia, Inc. All Rights Reserved.

Loading

ピックアップコンテンツ

- PR -

注目のテーマ