早大に医療費通知装う標的型攻撃メール、個人情報流出 感染に半年間気づかず
標的型メール攻撃を受け、早大から個人情報が流出。医療費通知を装うメールの添付ファイルを職員が開封したことが原因で、管理サーバの設定ファイルからパスワードが盗まれた。
早稲田大学は6月22日、職員が利用する学内のPCが標的型メール攻撃を受けてマルウェアに感染し、学生や教職員など2000人以上の個人情報が流出したと発表した。昨年12月、医療費通知を装う標的型メールの添付ファイルを職員が開封したことが原因で、同大管理サーバの設定ファイルからパスワードが盗まれ、情報が流出したという。
流出したのは、(1)学生60人の氏名、カナ氏名、性別、学籍番号、クラス番号と、(2)学生31人学籍番号、(3)事務用PC利用者2310人の氏名、所属、教職員番号、(4)職員1人の氏名、所属、メールアドレス、内線番号、(5)職員6人の氏名、所属、教職員番号、メールアドレス、(6)職員16人の氏名、教職員番号、(7)教職員、派遣社員など884人のメールアドレス。
昨年12月11日、同大に送付された医療費通知を装う標的型メールの添付ファイルを職員が開封したことでマルウェアに感染。17日に同PCを経由して同大管理サーバの設定ファイルに残されていた管理用パスワードが盗まれたことにより、ほかの事務用PC数台もマルウェアに感染した。それ以外の学内PCについても、感染の有無について引き続き調査を進めている。
今年6月5日、マルウェアに感染した際に発生する特定サーバへのアクセスが確認されたと外部機関から連絡を受け、該当PCをネットワークから切断し調査したところ、マルウェアに感染していることが判明した。情報が流出した人には報告・謝罪しており、現時点で、個人情報を悪用されたという報告はないという。
対策として19日から、業務で利用する特定の通信を除き、すべて事務用PCの外部との通信を遮断。総長を本部長とする対策本部を17日に設置した。再発防止のため、未知のウイルスへの対策や、電子メールの添付ファイルの検査、ネットワークの監視、ファイルサーバの暗号化などセキュリティ対策の強化に取り組む。
スケジュール管理サイト改ざんも
また、同大が所有するスケジュール管理サイトが学外から不正侵入を受け、改ざんされていたことが分かったと発表した。個人情報の流出は確認していないが、流出の可能性は否定できないとしている。
6月1日、スケジュール管理サーバが学外から不正侵入を受け、スケジュール管理サイトのトップページが改ざんされていることが判明。1日から2日に外部ネットワークとの通信の遮断し、管理者用アカウントのパスワード変更や最新のセキュリティパッチの適用、ファイアウォールによる防御設定などを行った。
同サーバはアンチウイルスソフトをインストールし、最新のパターンファイルを装備していたが、OSのセキュリティパッチが最新のものではなく、ファイアウォールによる監視が行えていなかったため不正侵入を防御できなかったという。
個人情報へのアクセスや外部送信は確認していないが、(1)外部企業担当者7人の携帯電話番号、メールアドレス、(2)2006年当時の助手7人の携帯電話番号、メールアドレス――が同サーバに保存されており、これらが流出した可能性は否定できないとして対象者に報告・謝罪したという。
関連記事
- 流出した年金情報は101万人分 年金機構が発表
年金機構は、年金情報が流出した人の数は約101万人だったと発表。約125万件の情報が流出したと発表していたが、住所を確認するなどして人数を確定させた。 - 上田市役所に標的型サイバー攻撃 ネットを遮断
長野県上田市役所の庁内ネットワークが標的型サイバー攻撃を受け、ウイルスに感染していたことが判明。15日からネットを遮断した。 - 東京商工会議所に標的型メール攻撃 個人情報1万2000件流出の可能性
東京商工会議所が標的型メール攻撃を受け、個人情報1万2139件が流出した可能性があることが判明した。 - 「標的型メールは防げない」――年金機構の情報流出から学ぶべきこと、トレンドマイクロが公開
「防げない標的型メール、侵入を前提とした対策が必要」――年金機構からの個人情報流出事例から学ぶべきことを、トレンドマイクロが公開した。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.