東大から学生らの情報流出、最大3万6300件 マルウェア入り添付ファイル開いて感染
東大から最大3万6300件の情報が流出。マルウェアが含まれたメールの添付ファイルを職員が開いたことが原因という。
東京大学は7月16日、同大が管理する業務用PC 1台がマルウェアに感染し、学生の氏名や学生証番号、利用者ID、初期パスワードなど最大3万6300件の情報が流出した可能性があると発表した。マルウェアが含まれたメールの添付ファイルを職員が開いたことが原因という。
流出した可能性があるのは、2013年度・14年度の学部入学者など学生の氏名、学生証番号、利用者ID、初期パスワードや、12年度以降にシステムを利用した教職員の所属・身分、氏名、学内連絡先、利用者ID、初期パスワードなど合計約3万6300件の情報の一部。
6月30日、学内メールサーバの管理画面の設定が日本語から中国語に変えられていることが発覚。調査したところ、学内向けサービスの業務用アカウントなどを保存していた業務用PC 1台がマルウェアに感染していたことが判明した。同PCはネットワークから隔離し、流出した可能性のあるすべてのパスワードを変更した。
感染の原因は、同PCに届いたメールに添付されていたマルウェア入りファイルを職員が実行してしまったこと。メールは、「会議の変更」という内容で「詳細は添付ファイルを見てください」と書かれていたという。
同PCと、学内向けサービスに保存されていた情報の一部が流出したとみているが、今回の感染に伴う不正ログインや個人情報の悪用などの二次被害は現時時点で確認してないという。詳細な原因や影響範囲の分析を進めているほか、全教職員に不審メールへの対処法を改めて周知し、セキュリティを強化するなど再発防止に努めるとしている。
関連記事
- 早大に医療費通知装う標的型攻撃メール、個人情報流出 感染に半年間気づかず
標的型メール攻撃を受け、早大から個人情報が流出。医療費通知を装うメールの添付ファイルを職員が開封したことが原因で、管理サーバの設定ファイルからパスワードが盗まれた。 - 流出した年金情報は101万人分 年金機構が発表
年金機構は、年金情報が流出した人の数は約101万人だったと発表。約125万件の情報が流出したと発表していたが、住所を確認するなどして人数を確定させた。 - 上田市役所に標的型サイバー攻撃 ネットを遮断
長野県上田市役所の庁内ネットワークが標的型サイバー攻撃を受け、ウイルスに感染していたことが判明。15日からネットを遮断した。 - 東京商工会議所に標的型メール攻撃 個人情報1万2000件流出の可能性
東京商工会議所が標的型メール攻撃を受け、個人情報1万2139件が流出した可能性があることが判明した。 - 「標的型メールは防げない」――年金機構の情報流出から学ぶべきこと、トレンドマイクロが公開
「防げない標的型メール、侵入を前提とした対策が必要」――年金機構からの個人情報流出事例から学ぶべきことを、トレンドマイクロが公開した。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.