今度は早大。早稲田大学に標的型メールで3300人分の情報流出。

先日、年金基金の情報流出があったばかりですが、今度は早大(早稲田大学)で情報流出事件です。

Ads by Google

今度は早大。早稲田大学に標的型メールで3300人分の情報流出。

image

早稲田大学で事務用のパソコンがウイルスに感染して、学生や教職員の情報が流出したとのこと。

漏れた情報は

  • 学生60人の氏名、カナ氏名、性別、学籍番号、クラス番号
  • 学生31人学籍番号
  • 事務用PC利用者2310人の氏名、所属、教職員番号
  • 職員1人の氏名、所属、メールアドレス、内線番号
  • 職員6人の氏名、所属、教職員番号、メールアドレス
  • 職員16人の氏名、教職員番号
  • 教職員、派遣社員など884人のメールアドレス。

約3300人分の個人情報。

ことの発端は、2014年12月に医療費通知を装った標的型メールが届き、早大の職員が添付ファイルを開封したところウイルスに感染したというもの。

6月5日に感染した際に発生する特定サーバへのアクセスが確認されたと外部の機関から連絡があり警視庁に相談し発覚。

実に感染に気付くまで半年かかったことになる。

今のところ、その個人情報を使った二次被害は確認されていないようですが、それも気付いてないだけ、という可能性もありますね。

感染までの流れ

  • 2014年12月11日:「健康保険のお知らせ」というメールが職員に届く。
    職員がファイルを開くことでウイルスに感染。
  • 2014年12月17日:そのパソコンを経由して学内の管理サーバからパスワードがん盗みとられる。
  • その後、他の複数のパソコンも感染。

さらにスケジュール管理サイトが学外から不正侵入を受けて、改ざんされていたことも分かっている。

ちなみにサーバにはアンチウイルスソフトがインストールされていて、しかも最新のパターンファイルにアップデータされていたようですが、OSのセキュリティパッチが最新ではなかったため、ファイアウォールによる監視が行えず不正侵入を防御できなかったということ。

とりあえず、アンチウイルスソフトのインストールは最低限必要ですが、きちんとOS側のパッチなども当てておかないとNGということですね。

あなたのPC、あなたのサーバは大丈夫ですか?

Ads by Google

シェアする

  • このエントリーをはてなブックマークに追加

フォローする

Ads by Google

コメントをどうぞ

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

CAPTCHA