無料会員登録
画像:早稲田大学発表資料より
早稲田大学は2018年11月6日、同大学の職員や学生が使用する「WASEDAメール」に不正なログインが発生したことを公表しました。
大学側の説明によると、大学所属の職員1名のメールアカウントのパスワードが盗まれたとのこと。メールには個人情報が含まれていた可能性もあり、情報流出の懸念が指摘されています。
書籍「セキュリティ対策の基礎知識」
メルマガ登録でプレゼント!
セキュリティ対策で何をして良いかわからない
企業の情シス部門の方必見!
こちらから
複数の送信ブロックから発覚
早稲田大学の説明によると、2018年8月ごろより職員がメールを送信する際に、複数回の送信ブロックが発生したとのこと。
その場では原因の特定に至りませんでしたが、9月に入っても同様の事象が続くことから大学側が調査に踏み切ったところ、2018年7月25日より当該職員のID・パスワードを利用した不審な外部接続が起きていたと説明しています。
大学はその後、当該事務員のPCに外部からの不正アクセスを防ぐ措置を実施。合わせて通信記録の解析を行っています。
マルウェア感染の可能性は低い
早稲田大学は今回のインシデントについて、
- 事務系PCに搭載されているエンドポイントセキュリティ対策による検出が無かった
- 当該職員にフィッシングメールや添付ファイルを開封した記憶がない
上記2点の理由から、マルウェア被害の可能性を低いものとしています。
また、流出した可能性のある個人情報について、現時点で二次被害が発生していないことについても言及しています。
流出の可能性の指摘されている個人情報
2018年7月25~2018年8月31日の期間中に、当該職員が送受信したメールに記載されている個人情報
- 氏名
- 生年月日
- 国籍
- 本籍地
- 現住所
- 電話番号
- メールアドレス
- 学歴
- 職歴
- 研究業績 など
参照メールの不正ログインによる個人情報閲覧の可能性に関するご報告とお詫びについて/早稲田大学
書籍「セキュリティ対策の基礎知識」
メルマガ登録でプレゼント!
セキュリティ対策で何をして良いかわからない
企業の情シス部門の方必見!
こちらから
関連コラム(あわせて、以下の記事もよく読まれています)
千趣会の子会社から不正アクセス被害!対策を考えよう
日本航空個人情報流出事件から考える<暗証番号で情報は守られない>
楽天市場個人情報流出事件から考える<利便性向上の裏に潜む危険とは>
ワイジェイFX(YJFX!)元従業員の持ち出しにより顧客情報18万件が流出
サンリオタウン、330万人分の会員情報が外部アクセス可能に
セディナ個人情報漏洩事件から考える<内部犯行が企業に与えるダメージの大きさ>
サイバーエージェント運営の「Ameba」で起こった5万アカウント不正ログインの原因とは?
サイバー攻撃(犯罪)・マルウェアによる被害事例
![中小企業の情報瀬キィリティ相談窓口[30分無料]](/wp-content/uploads/2023/07/bnr_footer04.png)
