個人情報流出の報告早稲田大学は6月22日、職員のPCがマルウェアに感染して、個人情報が流出したと報告した。
感染は2014年12月のこと。職員が医療費通知を装う「標的型メール」の添付ファイルを開封したことで、事務用PCがマルウェアに感染。そのPCを経由して管理サーバの設定ファイルに残されていた管理用パスワードが盗まれ、ほかの事務用PCにもマルウェアを埋め込まれたと説明している。
6月5日に、マルウェアに感染した際に発生する特定サーバへのアクセスが確認されたと外部機関から連絡があり、同校が調査したところ感染が判明したという。
感染したPCからは、学生60人の氏名、カナ氏名、性別、学籍番号、クラス番号のほか、事務用PC利用者2310人の氏名、所属、教職員番号、また教職員・派遣社員など884人の電子メールアドレスといった情報が流出したことが判明した。
対象となった人には事実を報告しておわびをしている。個人情報を提供していない外部業者からのダイレクトメールや不審な連絡といった2次被害は現時点では報告されていない。早稲田大学では対策本部を設けて対応しており、セキュリティ対策の強化に取り組むとしている。
また早稲田大学は同日、同校が所有するスケジュール管理Webサイトが、6月1日に学外からの不正侵入により改ざんされたことも報告し、謝罪している。サーバのOSのセキュリティパッチが最新のものではなく、ファイアウォールによる監視が行えていなかったため。これによる個人情報の流出は確認されていないが、その可能性は否定しきれないとしている。
東京商工会議所で個人情報流出か 標的型メール攻撃でウイルスに感染
日本年金機構、Webサイトを一時停止 脆弱性発見で
「個人情報を削除してあげる」電話は詐欺 国民生活センターが注意呼びかけ
年金情報流出で日本年金機構をかたる不審な電話が発生 「日本年金機構から加入者に電話をかけることはない」と注意喚起
日本年金機構に不正アクセス 年金情報約125万件流出 ウイルスメール開封が原因か
バットマンとスーパーマンが対峙する 初共演映画の予告編が緊急公開
サンリオに続きアルデプロ、トランスコスモス、ゴルフダイジェスト・オンラインでも個人情報漏えいの可能性 最大のべ1万4000人に影響か
サンリオ、株主向けサービスから個人情報漏えいの可能性
横浜国立大学が入学式で新入生1814人分の名簿を紛失 受付を離れた約10分間にCopyright © ITmedia, Inc. All Rights Reserved.
