2015年6月23日

早稲田大学 マルウェア感染による情報流出

早稲田大学では、
事務用パソコンがマルウェアに感染し、教職員・派遣社員等884名のe-mailアドレスなどが流出したようです。

(早稲田大学/2015.06.22)(一部抜粋)

マルウェア感染による情報流出について

早稲田大学のパソコンがマルウェアに感染し、個人情報が流出したことが判明しました。

//概要と経緯について//
2015年6月5日、マルウェアに感染した際に発生する特定サーバへのアクセスが確認されたとの連絡が、外部機関よりありました。該当するパソコンをネットワークから切断し調査したところ、マルウェアに感染していることが判明しました。調査の結果、判明した感染の経緯については以下のとおりです。

・2014年12月11日、本学に送付された医療費通知を装う「標的型メール」の添付ファイルを開封したことにより、当該職員が使用していた事務用パソコンがマルウェアに感染しました。
・2014年12月17日、上記のパソコンを経由して、本学管理サーバの設定ファイルに残されていた管理用パスワードが盗まれたことにより、他の事務用パソコン数台にマルウェアを埋め込まれ、感染しました。
なお、これら以外の学内パソコンについても、感染の有無について引き続き調査を進めております。

//本学の対応について//
大学にとって重大かつ深刻な事態であると認識し、全力を挙げて原因究明と再発防止に取り組んでおります。

・6月5日、早稲田大学健康保険組合被保険者に対して、医療費通知を装ったメールは決して開かないよう、周知。
・6月8日、事務用パソコン利用者全員に対して、ウィルスメールに注意するよう、再度周知。
・6月9日から10日にかけて、全ての事務用パソコンに対して、ウィルススキャンを実施。
・6月17日、総長を本部長とする対策本部を設置し、全学的なリスク案件として対応。
・6月19日、二次被害を防ぐため、業務で利用する特定の通信を除き、全ての事務用パソコンと外部との通信を遮断。

//流出した個人情報について//
感染したパソコンから、以下の情報が流出したことが判明しています。

①学生31名の学籍番号
②学生60名の氏名、カナ氏名、性別、学籍番号、クラス№
③事務用パソコン利用者2,310名の氏名、所属、教職員番号
④職員1名の氏名、所属、e-mailアドレス、内線番号
⑤職員6名の氏名、所属、教職員番号、e-mailアドレス
⑥職員16名の氏名、教職員番号
⑦教職員、派遣社員等884名のe-mailアドレス

対象となる方には、事実をご報告し、お詫びを申し上げております。これら以外の個人情報の流出は現時点では確認できておりませんが、引き続き調査を進めております。
...(略)...

トラックバックURL

このエントリーのトラックバックURL:
http://university-staff.net/mt/mt-tb.cgi/7131