ITmedia NEWS > セキュリティ >
セキュリティ・ホットトピックス

早大に医療費通知装う標的型攻撃メール、個人情報流出 感染に半年間気づかず

» 2015年06月23日 12時36分 公開
[ITmedia]

 早稲田大学は6月22日、職員が利用する学内のPCが標的型メール攻撃を受けてマルウェアに感染し、学生や教職員など2000人以上の個人情報が流出したと発表した。昨年12月、医療費通知を装う標的型メールの添付ファイルを職員が開封したことが原因で、同大管理サーバの設定ファイルからパスワードが盗まれ、情報が流出したという。

 流出したのは、(1)学生60人の氏名、カナ氏名、性別、学籍番号、クラス番号と、(2)学生31人学籍番号、(3)事務用PC利用者2310人の氏名、所属、教職員番号、(4)職員1人の氏名、所属、メールアドレス、内線番号、(5)職員6人の氏名、所属、教職員番号、メールアドレス、(6)職員16人の氏名、教職員番号、(7)教職員、派遣社員など884人のメールアドレス。

 昨年12月11日、同大に送付された医療費通知を装う標的型メールの添付ファイルを職員が開封したことでマルウェアに感染。17日に同PCを経由して同大管理サーバの設定ファイルに残されていた管理用パスワードが盗まれたことにより、ほかの事務用PC数台もマルウェアに感染した。それ以外の学内PCについても、感染の有無について引き続き調査を進めている。

 今年6月5日、マルウェアに感染した際に発生する特定サーバへのアクセスが確認されたと外部機関から連絡を受け、該当PCをネットワークから切断し調査したところ、マルウェアに感染していることが判明した。情報が流出した人には報告・謝罪しており、現時点で、個人情報を悪用されたという報告はないという。

 対策として19日から、業務で利用する特定の通信を除き、すべて事務用PCの外部との通信を遮断。総長を本部長とする対策本部を17日に設置した。再発防止のため、未知のウイルスへの対策や、電子メールの添付ファイルの検査、ネットワークの監視、ファイルサーバの暗号化などセキュリティ対策の強化に取り組む。

スケジュール管理サイト改ざんも

 また、同大が所有するスケジュール管理サイトが学外から不正侵入を受け、改ざんされていたことが分かったと発表した。個人情報の流出は確認していないが、流出の可能性は否定できないとしている。

 6月1日、スケジュール管理サーバが学外から不正侵入を受け、スケジュール管理サイトのトップページが改ざんされていることが判明。1日から2日に外部ネットワークとの通信の遮断し、管理者用アカウントのパスワード変更や最新のセキュリティパッチの適用、ファイアウォールによる防御設定などを行った。

 同サーバはアンチウイルスソフトをインストールし、最新のパターンファイルを装備していたが、OSのセキュリティパッチが最新のものではなく、ファイアウォールによる監視が行えていなかったため不正侵入を防御できなかったという。

 個人情報へのアクセスや外部送信は確認していないが、(1)外部企業担当者7人の携帯電話番号、メールアドレス、(2)2006年当時の助手7人の携帯電話番号、メールアドレス――が同サーバに保存されており、これらが流出した可能性は否定できないとして対象者に報告・謝罪したという。

Copyright © ITmedia, Inc. All Rights Reserved.