早大でマルウェア感染の情報漏えい、Webサイトも改ざん

2014年12月にマルウェア感染したPCから学生や職員の個人情報が漏えいした。因果関係は不明だが、Webサイトの改ざんも見つかり、ここからも情報が漏えいした可能性がある。

[ITmedia]

　早稲田大学は6月22日、マルウェア感染による情報漏えいが発生したと発表した。感染は2014年12月で、2015年6月5日に外部機関からの通報で事態を把握、調査でマルウェア感染と情報の漏えいを確認したという。

　早大によると、漏えいした情報は次の通り。

• 学生31人の学籍番号
• 学生60人の氏名、カナ氏名、性別、学籍番号、クラス番号
• 事務用PC利用者2310人の氏名、所属、教職員番号
• 職員1人の氏名、所属、メールアドレス、内線番号
• 職員6人の氏名、所属、教職員番号、メールアドレス
• 職員16人の氏名、教職員番号
• 教職員、派遣社員など884人のメールアドレス

　感染は2014年12月11日。職員が医療費通知を装った標的型メールの添付ファイルを開封したことで、事務用PCがマルウェアに感染し、同月17日にこのPC経由で管理サーバの設定ファイルに残されていた管理用パスワードが盗まれ、他の事務用PC数台にも感染が広がったという。

医療費通知を装う攻撃メールでマルウェアに感染したという

　感染発覚後に早大は、大学健康保険組合の被保険者に対して医療費通知を装うメールを開封しないよう呼び掛け、8日に事務用PC利用者全てに、ウイルスメールに注意するよう周知した。9、10日に全ての事務用PCでウイルススキャンを行い、17日に鎌田薫総長を本部長とする対策本部を設置して、全学的な対応を開始した。19日に特定の通信を除いて、事務用PCから外部への通信を遮断したとしている。

　22日時点で上記以外の情報漏えいや漏えいによる被害は確認されていないといい、対象者には謝罪したという。感染の有無を引き続き調査している。再発防止策として、メールの取り扱いについて周知徹底を図り、個人情報の取り扱いに万全を期すと表明。未知のウイルス対策、メール添付ファイルの検査やネットワークの監視による攻撃と情報漏えいの検知、ファイルサーバの暗号化などの対策に取り組むとした。

医療費通知を装うメールの攻撃は2014年11月に警告されていた（サンプル画像はトレンドマイクロ）

---

　また早大は同日、このマルウェア感染とは別に、大学所有のスケジュール管理のWebサイトが改ざんされたと発表した。この改ざんによる情報漏えいは不明だが、外部企業担当者7人分および2006年当時の助手7人分の携帯電話番号とメールアドレス情報が漏えいした可能性があるという。

　Webサイトの改ざんは1日に判明。学外から不正侵入が見つかった。管理サーバではウイルス対策ソフトに最新の定義ファイルを適用していたが、OSには最新のセキュリティパッチを適用しておらず、ファイアウォールでの監視もしていなかったとしている。

Webサイト改ざんによる情報漏えいの可能性も。別件のマルウェア感染との関係は不明

　大学では2日までに外部ネットワークとの通信を遮断して管理者用アカウントのパスワードを変更した。最新のセキュリティパッチを適用してウイルス検査を行うともに、ファイアウォールで防御を設定し、脆弱性検査ツールでセキュリティレベルを確認したという。

　Webサイト改ざんでの再発防止では常に最新のOSセキュリティパッチを適用し、脆弱性検査ツールでセキュリティレベルを定期的に確認すると表明。個人情報の取り扱いに万全を期して、セキュリティ対策を強化するとしている。