画像:早稲田大学発表資料より

早稲田大学は2018年11月6日、同大学の職員や学生が使用する「WASEDAメール」に不正なログインが発生したことを公表しました。

大学側の説明によると、大学所属の職員1名のメールアカウントのパスワードが盗まれたとのこと。メールには個人情報が含まれていた可能性もあり、情報流出の懸念が指摘されています。

複数の送信ブロックから発覚

早稲田大学の説明によると、2018年8月ごろより職員がメールを送信する際に、複数回の送信ブロックが発生したとのこと。

その場では原因の特定に至りませんでしたが、9月に入っても同様の事象が続くことから大学側が調査に踏み切ったところ、2018年7月25日より当該職員のID・パスワードを利用した不審な外部接続が起きていたと説明しています。

大学はその後、当該事務員のPCに外部からの不正アクセスを防ぐ措置を実施。合わせて通信記録の解析を行っています。

マルウェア感染の可能性は低い

早稲田大学は今回のインシデントについて、

  • 事務系PCに搭載されているエンドポイントセキュリティ対策による検出が無かった
  • 当該職員にフィッシングメールや添付ファイルを開封した記憶がない

上記2点の理由から、マルウェア被害の可能性を低いものとしています。

また、流出した可能性のある個人情報について、現時点で二次被害が発生していないことについても言及しています。

流出の可能性の指摘されている個人情報

2018年7月25~2018年8月31日の期間中に、当該職員が送受信したメールに記載されている個人情報

  • 氏名
  • 生年月日
  • 国籍
  • 本籍地
  • 現住所
  • 電話番号
  • メールアドレス
  • 学歴
  • 職歴
  • 研究業績 など

参照メールの不正ログインによる個人情報閲覧の可能性に関するご報告とお詫びについて/早稲田大学

情報漏洩セキュリティ対策ハンドブックプレゼント

メルマガ登録で、下記内容の「情報漏洩セキュリティ対策ハンドブック」プレゼント

1.はじめに


2.近年の個人情報漏洩の状況


3. 内部要因による情報漏洩
3-1.被害実例
3−2.内部犯行による被害統計情報
3-3.内部犯行による情報漏洩が増え続ける3つの原因
3-4.内部犯行を減らすための対策


4. 外部要因による情報漏洩
4−1.近年の個人情報漏洩の状況
4−2.実際の近年のサイバー攻撃による企業の被害実例
4−3.サイバー攻撃の統計情報
4-4.サイバー攻撃がふえ続ける5つの原因
4-5.急増する日本の企業のWEBサイト改ざんへの対策
4-6.サイバー攻撃の種類を把握しよう
4-7.日本におけるサイバー攻撃に対する国の対応と今後
4-8.外部要因による情報漏洩のセキュリティ対策

無料でここまでわかります!
ぜひ下記より無料ダウンロードしてみてはいかがでしょうか?