サイバーセキュリティーサービスの比較・資料請求サイト|中小企業向けのセキュリティ対策を考える「サイバーセキュリティ」に関する情報メディア。日本の中小企業の情報を守るため、最新のセミナー・人材育成・製品・中小企業向けのセキュリティ対策を考えるサイバーセキュリティ情報サイトです。

学内メールアカウントに不正ログイン、記載された個人情報流出か|早稲田大学



画像:早稲田大学発表資料より

早稲田大学は2018年11月6日、同大学の職員や学生が使用する「WASEDAメール」に不正なログインが発生したことを公表しました。

大学側の説明によると、大学所属の職員1名のメールアカウントのパスワードが盗まれたとのこと。メールには個人情報が含まれていた可能性もあり、情報流出の懸念が指摘されています。

複数の送信ブロックから発覚

早稲田大学の説明によると、2018年8月ごろより職員がメールを送信する際に、複数回の送信ブロックが発生したとのこと。

その場では原因の特定に至りませんでしたが、9月に入っても同様の事象が続くことから大学側が調査に踏み切ったところ、2018年7月25日より当該職員のID・パスワードを利用した不審な外部接続が起きていたと説明しています。

大学はその後、当該事務員のPCに外部からの不正アクセスを防ぐ措置を実施。合わせて通信記録の解析を行っています。

マルウェア感染の可能性は低い

早稲田大学は今回のインシデントについて、

  • 事務系PCに搭載されているエンドポイントセキュリティ対策による検出が無かった
  • 当該職員にフィッシングメールや添付ファイルを開封した記憶がない

上記2点の理由から、マルウェア被害の可能性を低いものとしています。

また、流出した可能性のある個人情報について、現時点で二次被害が発生していないことについても言及しています。

流出の可能性の指摘されている個人情報

2018年7月25~2018年8月31日の期間中に、当該職員が送受信したメールに記載されている個人情報

  • 氏名
  • 生年月日
  • 国籍
  • 本籍地
  • 現住所
  • 電話番号
  • メールアドレス
  • 学歴
  • 職歴
  • 研究業績 など

参照メールの不正ログインによる個人情報閲覧の可能性に関するご報告とお詫びについて/早稲田大学


無料のWEBセキュリティ診断が可能!

URLhttps://cybersecurity-jp.com/shindan/ 「WEBセキュリティ診断くん」は、Webアプリケーションに存在する脆弱性を診断するツールで、無料でWEBサイトに存在する脆弱性の数を把握することが可能です。 また、実際に脆弱性に対してどのような対策を行えば良いかは、月額10,000円からの少額で診断結果を確認することが可能です。 まずは無料で脆弱性の数を診断してみてはいかがでしょうか?


書籍「情報漏洩対策のキホン」プレゼント


当サイトへの会員登録で、下記内容の書籍「情報漏洩対策のキホン」3000円相当PDFプレゼント
(実際にAmazonで売られている書籍のPDF版を無料プレゼント:中小企業向け大企業向け


ぜひ下記より会員登録をして無料ダウンロードしてみてはいかがでしょうか?

無料会員登録はこちら

SNSでもご購読できます。