ニュース
米バージニア大学教職員の個人情報流出、詐欺メールでパスワード明かす
攻撃には、フィッシング詐欺メールを使って受信した相手をだまし、リンクをクリックさせてユーザー名とパスワードを入力させる手口が使われていた。
米バージニア大学は1月22日、人事システムが何者かに不正アクセスされ、教職員1400人あまりの個人情報が流出していたことが分かったと発表した。
同大学の発表によると、個人情報の流出は米連邦捜査局(FBI)から連絡を受けて発覚した。事件に関与した疑いで複数の容疑者が拘束されているという。
攻撃には、フィッシング詐欺メールを使って受信した相手をだまし、リンクをクリックさせてユーザー名とパスワードを入力させる手口が使われていたという。この手口で入手したユーザー名とパスワードを使って人事システムの給与情報を記録したデータベースにアクセスし、教職員約1400人の確定申告書と、40人の銀行口座振り込み情報を盗み出したとみられる。
内部調査の結果、不正アクセスは2014年11月に始まり、2015年2月ごろまで続いていたことが分かったという。
同大学は2015年6月にも、ITシステムが中国を発信源とする高度なサイバー攻撃に遭っていたという。ただ、今回の事件とは無関係で、6月の事件を受けてセキュリティ対策は強化されていたと説明している。
関連記事
- Hyattの決済システムがマルウェア感染、日本の4ホテルに被害
Hyatt Hotelsの系列施設の決済処理システムでマルウェア感染が発覚した問題で同社が調査結果を発表。国内では4つのホテルに影響したことを明らかにした - 米Time Warner Cableの加入者情報が流出、32万人に影響も
TWCの加入者32万人のメールアドレスとパスワードが流出した可能性がある。原因は現時点で分かっていない。 - SteamのクリスマスのダウンはDDoS攻撃が原因、約3万4000人の個人情報に影響──Valveがようやく発表
PCゲームサイト「Steam」がクリスマスにダウンした件について、運営会社のValveが30日にようやく事情説明と謝罪を行った。約3万4000人の住所や購入履歴が他のユーザーに表示されたが、クレジットカード番号は表示していないとしている。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.