大学教員1名のメールアカウントが不正アクセス、迷惑メール送信の踏み台に(お茶の水女子大学) | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2019.09.22(日)

大学教員1名のメールアカウントが不正アクセス、迷惑メール送信の踏み台に(お茶の水女子大学)

国立大学法人お茶の水女子大学は7月1日、同学の大学教員1名のメールパスワードが窃取され、当該メールアカウントが不正アクセスを受け2,215件の迷惑メールが送信されたことが判明したと発表した。

インシデント・事故 インシデント・情報漏えい
国立大学法人お茶の水女子大学は7月1日、同学の大学教員1名のメールパスワードが窃取され、当該メールアカウントが不正アクセスを受け2,215件の迷惑メールが送信されたことが判明したと発表した。

これは6月3日に、同学教員からシステム担当者に送信した覚えのないメールの配信エラーが届くと問い合わせがあり、担当者が調査したところ当該教員のメールアカウントに海外から不正アクセスがあり、迷惑メール送信の踏み台とされていることが判明したというもの。同学ではすぐに、当該教員のメールアカウントを停止したが、不正アクセスが始まった5月29日午後1時30分から6月3日午後6時30分のアカウント停止までの間、メールボックスに残っていた1か月分のメールについて攻撃者に閲覧された可能性がある。

攻撃者に閲覧された可能性のあるメール件数は、学内関係者245件(うち教職員184件、うち学生61件)と学外関係者116件で、そのうち個人情報が含まれるものは下記の通り。なお同学によると、個人情報漏えいの二次被害は確認されていないとのこと。

学内教職員の氏名、所属、メールアドレス(一部、電話番号等の情報含む):62件
学内学生の氏名、所属、メールアドレス(一部、電話番号等の情報含む):88件
学外者の氏名、所属、メールアドレス(一部、電話番号等の情報含む):77件

同学では個人情報が漏えいした可能性がある対象者へ、文書にて状況説明と謝罪の連絡を実施済み。

今後は教職員に対し、個人情報の管理と情報セキュリティ対策についての指導を徹底し、情報セキュリティ意識の向上に取り組み再発防止に努めるとのこと。
《ScanNetSecurity》

関連記事

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊20年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×