名古屋大学ITヘルプデスク装ったメールにアカウント情報を入力、個人情報閲覧の可能性 | ScanNetSecurity
2024.03.28(木)

名古屋大学ITヘルプデスク装ったメールにアカウント情報を入力、個人情報閲覧の可能性

国立大学法人名古屋大学は3月30日、同学教員のメールアカウントへの不正アクセスによる個人情報流出について発表した。

インシデント・事故 インシデント・情報漏えい
国立大学法人名古屋大学は3月30日、同学教員のメールアカウントへの不正アクセスによる個人情報流出について発表した。

これは東海国立大学機構名古屋大学医学部附属病院の教員が、同学情報連携推進本部ITヘルプデスクを装った不審メールに記載されたURLにアクセスしメールアドレスとパスワードを入力したため、アカウント情報が不正に第三者に取得され、その結果、当該メールアカウントに不正アクセスがあり、個人情報が含まれるメールを閲覧された可能性が確認されたというもの。

同教員が当該メールアカウントで受信したメールは3,994件で、そのうち個人情報に該当するものとして、同学のLMS(Learning Management System)から送信された「課題提出のメールによる通知」が857件含まれていた。同通知には、333名分の「課題の名称」、「提出した学生氏名」、「学籍番号」と課題の編集等ができる2名分の教員の氏名、職員番号が含まれていた。

同学では当該メールに氏名が記載された学生と教員にはメールで事実関係を説明し謝罪を行っている。

同学では今後、改めて全職員に情報セキュリティ意識向上に努める注意喚起を行うとともに、情報セキュリティ研修を充実・徹底するなど再発防止策に向けた措置に努めるとのこと。
《ScanNetSecurity》

関連記事

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)

×