advertisement
早稲田大学は6月22日、職員のPCがマルウェアに感染して、個人情報が流出したと報告した。
感染は2014年12月のこと。職員が医療費通知を装う「標的型メール」の添付ファイルを開封したことで、事務用PCがマルウェアに感染。そのPCを経由して管理サーバの設定ファイルに残されていた管理用パスワードが盗まれ、ほかの事務用PCにもマルウェアを埋め込まれたと説明している。
6月5日に、マルウェアに感染した際に発生する特定サーバへのアクセスが確認されたと外部機関から連絡があり、同校が調査したところ感染が判明したという。
感染したPCからは、学生60人の氏名、カナ氏名、性別、学籍番号、クラス番号のほか、事務用PC利用者2310人の氏名、所属、教職員番号、また教職員・派遣社員など884人の電子メールアドレスといった情報が流出したことが判明した。
対象となった人には事実を報告しておわびをしている。個人情報を提供していない外部業者からのダイレクトメールや不審な連絡といった2次被害は現時点では報告されていない。早稲田大学では対策本部を設けて対応しており、セキュリティ対策の強化に取り組むとしている。
また早稲田大学は同日、同校が所有するスケジュール管理Webサイトが、6月1日に学外からの不正侵入により改ざんされたことも報告し、謝罪している。サーバのOSのセキュリティパッチが最新のものではなく、ファイアウォールによる監視が行えていなかったため。これによる個人情報の流出は確認されていないが、その可能性は否定しきれないとしている。
Copyright © ITmedia, Inc. All Rights Reserved.
関連記事
東京商工会議所で個人情報流出か 標的型メール攻撃でウイルスに感染
氏名や住所・電話番号など。
日本年金機構、Webサイトを一時停止 脆弱性発見で
復旧に向け作業を進めているという。
「個人情報を削除してあげる」電話は詐欺 国民生活センターが注意呼びかけ
個人情報の流出事件に便乗した不審な勧誘電話にご注意を。
年金情報流出で日本年金機構をかたる不審な電話が発生 「日本年金機構から加入者に電話をかけることはない」と注意喚起
現金の振り込みなどを要求する詐欺に注意を。
日本年金機構に不正アクセス 年金情報約125万件流出 ウイルスメール開封が原因か
専門フリーダイヤルを開設するなどして、個別への対応を進めています。
バットマンとスーパーマンが対峙する 初共演映画の予告編が緊急公開
発表前の動画がネットに流出したのを受けて急遽公開された。
サンリオに続きアルデプロ、トランスコスモス、ゴルフダイジェスト・オンラインでも個人情報漏えいの可能性 最大のべ1万4000人に影響か
原因については現在も調査中で、情報漏えいの可能性もあるものの断定には至っていないそうです。
サンリオ、株主向けサービスから個人情報漏えいの可能性
株主向けサービス「サンリオ株主ポイント倶楽部」に登録した氏名や住所などが流出した可能性がある。
横浜国立大学が入学式で新入生1814人分の名簿を紛失 受付を離れた約10分間に
名簿には学籍番号や生年月日を記載。大学は学籍番号を変更するなど対応するとともに謝罪しています。