教職員をフィッシングサイトへ誘導しメールを不正転送、330件の個人情報が流出(沖縄県立看護大学) | ScanNetSecurity
2023.01.29(日)

教職員をフィッシングサイトへ誘導しメールを不正転送、330件の個人情報が流出(沖縄県立看護大学)

沖縄県立看護大学は6月20日、電子メールの不正転送による個人情報の漏えいが判明したと発表した。

インシデント・事故 インシデント・情報漏えい
沖縄県立看護大学は6月20日、電子メールの不正転送による個人情報の漏えいが判明したと発表した。

これは5月15日に同学教職員宛に同学で利用しているクラウドサービスの名前を騙る英語のフィッシングメールが届き、教職員1名が偽のログインサイトに誘導されIDとパスワードを詐取され、、同日から6 月6日にかけて当該教職員宛のメールが不正に外部に転送されたことが6月6日に判明したというもの。

6月20日での不正転送されたのは、5月15日から6月6日に当該教職員宛に送付された313件のメールのうち210件。

漏えいが確認された個人情報の内訳は下記の通りで重複分を除く総件数330件。

・個人氏名:330件(学内関係者295件、沖縄県職員24件、学外関係者11件)
・メールアドレス140件(学内関係者100件、沖縄県職員33 件、学外関係者7件)
・クラウドサービスパスワード1件(学内関係者)
・個人電話番号50件(学内関係者)
・大学職員番号3件(学内関係者)
・研究者番号4件(学外関係者3件)
・大学学籍番号159件(学内関係者)

同学では、不正転送が判明後、当該教職員の転送設定を解除しパスワードの変更を実施。また全
教職員、学生へ注意喚起を行い、他の教職員に不正な設定変更がないことを確認したとのこと。
《ScanNetSecurity》

関連記事

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)

×