東大、個人情報など4000件超漏えいか 教員に標的型攻撃メール
東京大学教養学部と同大学院総合文化研究科が、職員や学生の個人情報など4000件超が漏えいした可能性があると発表した。教員のPCが標的型攻撃メールによってマルウェアに感染したという。
東京大学教養学部と同大学院総合文化研究科は10月24日、職員や学生の個人情報など4000件超が漏えいした可能性があると発表した。教員のPCが標的型攻撃メールによってマルウェアに感染したという。
漏えいした可能性があるのは、教職員、学生、卒業生などの氏名、学年、学生証番号、生年月日、住所、電話番号、メールアドレス、学歴、職歴など2409件、PCの持ち主が在籍する学会の会員や学会が主催したイベント参加者の氏名、生年月日、性別、住所など1082件など。
他にも、PCの持ち主が非常勤講師として他大学で実施した授業の受講者情報(氏名、学生証番号、住所、メールアドレスなど)796件に加え、過去に在籍した学生の成績や試験問題24件、東京大学教養学部もしくは同大学院総合文化研究科に所属する教員の評価30件が漏えいした可能性がある。
PCは教員が在宅勤務時に使っていたもので、すでにネットワークからは隔離済み。同学によれば、24日時点では漏えいした可能性のある情報の悪用は確認していないという。
同学は今後「PCの管理に関するリテラシーの向上のみならず、個人情報及び職務上守秘・保護すべき情報の管理に関わる注意を全構成員に改めて周知徹底する」ことで、再発防止を目指す。
「本学では、情報漏えいしたことと併せ、容易にマルウェアに感染したことを極めて重大な事態と認識し、個人情報の取扱いを含む情報セキュリティの確保に関して、本学情報セキュリティ・ポリシーに沿った対応を確実に実施できるよう、全構成員への指導、徹底をさらに強化する」(同学)
ITmedia NEWS編集部では現在、「大学・専門学校のIT活用」をテーマにした読者調査を行っています。所要時間は3分程度。ご回答いただいた皆様の中から、抽選で5名の方にAmazonギフトカード(3000円分)をプレゼントいたします。何卒ご回答よろしくお願いします。アンケートはこちらから。
関連記事
- 「gmail」ドメインを「gmai」と誤記、10カ月気付かず2000件超の情報漏えいか 埼玉大が「ドッペルゲンガー・ドメイン」の毒牙に
埼玉大学が、教員によるメールの転送ミスが原因で、個人情報2122件が漏えいした可能性があると発表した。本来「@gmail.com」のドメインに送るはずだったメールを、約10カ月にわたって「@gmai.com」のアドレスに自動転送し続けていたという。 - 阪大、不正アクセスで個人情報約8万件流出か 管理者ID盗まれた可能性
大阪大学の教育用システムが不正アクセスを受け、教職員や学生など約8万人分の個人情報が流出した可能性。 - 東工大、メールに個人情報1万件を添付して誤送信
東京工業大学が、学生に対し、約1万件の個人情報を添付したメールを誤送信したと発表した。 - 学研サイトに不正アクセス、利用者情報が漏えいした疑い
eラーニング受講者2万人強の氏名やIDなどの情報が漏えいした可能性があるという。 - 首都大学東京、学生ら5万1000人分の個人情報が流出した可能性 NASが外部に公開状態
首都大学東京の学生や教員らのべ約5万1000人分の個人情報が流出した可能性。データを保存していたNASが外部に公開された状態のままになっていたという。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.