米バージニア大学教職員の個人情報流出、詐欺メールでパスワード明かす
攻撃には、フィッシング詐欺メールを使って受信した相手をだまし、リンクをクリックさせてユーザー名とパスワードを入力させる手口が使われていた。
» 2016年01月26日 07時59分 公開
[鈴木聖子,ITmedia]
米バージニア大学は1月22日、人事システムが何者かに不正アクセスされ、教職員1400人あまりの個人情報が流出していたことが分かったと発表した。
同大学の発表によると、個人情報の流出は米連邦捜査局(FBI)から連絡を受けて発覚した。事件に関与した疑いで複数の容疑者が拘束されているという。
攻撃には、フィッシング詐欺メールを使って受信した相手をだまし、リンクをクリックさせてユーザー名とパスワードを入力させる手口が使われていたという。この手口で入手したユーザー名とパスワードを使って人事システムの給与情報を記録したデータベースにアクセスし、教職員約1400人の確定申告書と、40人の銀行口座振り込み情報を盗み出したとみられる。
内部調査の結果、不正アクセスは2014年11月に始まり、2015年2月ごろまで続いていたことが分かったという。
同大学は2015年6月にも、ITシステムが中国を発信源とする高度なサイバー攻撃に遭っていたという。ただ、今回の事件とは無関係で、6月の事件を受けてセキュリティ対策は強化されていたと説明している。
関連記事
Hyattの決済システムがマルウェア感染、日本の4ホテルに被害
Hyatt Hotelsの系列施設の決済処理システムでマルウェア感染が発覚した問題で同社が調査結果を発表。国内では4つのホテルに影響したことを明らかにした
米Time Warner Cableの加入者情報が流出、32万人に影響も
TWCの加入者32万人のメールアドレスとパスワードが流出した可能性がある。原因は現時点で分かっていない。
SteamのクリスマスのダウンはDDoS攻撃が原因、約3万4000人の個人情報に影響──Valveがようやく発表
PCゲームサイト「Steam」がクリスマスにダウンした件について、運営会社のValveが30日にようやく事情説明と謝罪を行った。約3万4000人の住所や購入履歴が他のユーザーに表示されたが、クレジットカード番号は表示していないとしている。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.
注目のテーマ
人気記事ランキング
- 爆売れだった「ノートPC」が早くも旧世代の現実
- VPNやSSHを狙ったブルートフォース攻撃が増加中 対象となる製品は?
- HOYAに1000万ドル要求か サイバー犯罪グループの関与を仏メディアが報道
- PHPやRust、Node.jsなどで引数処理の脆弱性を確認 急ぎ対応を
- ランサムウェアに通用しない“名ばかりバックアップ”になっていませんか?
- 生成AIは検索エンジンではない 当たり前のようで、意識すると変わること
- GoogleやMetaは“やる気なし”? サポート詐欺から自力で身を守る方法
- 「Gemini」でBigQuery、Lookerはどう変わる? 新機能の詳細と利用方法
- 攻撃者が日本で最も悪用しているアプリは何か? 最新調査から見えた傾向
- PAN-OSにCVSS v4.0「10.0」の脆弱性 特定の条件で悪用が可能に
ITmediaはアイティメディア株式会社の登録商標です。