早稲田大学は6月22日、職員のPCがマルウェアに感染して、個人情報が流出したと報告した。
感染は2014年12月のこと。職員が医療費通知を装う「標的型メール」の添付ファイルを開封したことで、事務用PCがマルウェアに感染。そのPCを経由して管理サーバの設定ファイルに残されていた管理用パスワードが盗まれ、ほかの事務用PCにもマルウェアを埋め込まれたと説明している。
6月5日に、マルウェアに感染した際に発生する特定サーバへのアクセスが確認されたと外部機関から連絡があり、同校が調査したところ感染が判明したという。
感染したPCからは、学生60人の氏名、カナ氏名、性別、学籍番号、クラス番号のほか、事務用PC利用者2310人の氏名、所属、教職員番号、また教職員・派遣社員など884人の電子メールアドレスといった情報が流出したことが判明した。
対象となった人には事実を報告しておわびをしている。個人情報を提供していない外部業者からのダイレクトメールや不審な連絡といった2次被害は現時点では報告されていない。早稲田大学では対策本部を設けて対応しており、セキュリティ対策の強化に取り組むとしている。
また早稲田大学は同日、同校が所有するスケジュール管理Webサイトが、6月1日に学外からの不正侵入により改ざんされたことも報告し、謝罪している。サーバのOSのセキュリティパッチが最新のものではなく、ファイアウォールによる監視が行えていなかったため。これによる個人情報の流出は確認されていないが、その可能性は否定しきれないとしている。
Copyright © ITmedia, Inc. All Rights Reserved.