無料セキュリティ対策に不安がある企業必見！「セキュリティ対策無料相談窓口」

画像：早稲田大学発表資料より

早稲田大学は2018年11月6日、同大学の職員や学生が使用する「WASEDAメール」に不正なログインが発生したことを公表しました。

大学側の説明によると、大学所属の職員1名のメールアカウントのパスワードが盗まれたとのこと。メールには個人情報が含まれていた可能性もあり、情報流出の懸念が指摘されています。

複数の送信ブロックから発覚

早稲田大学の説明によると、2018年8月ごろより職員がメールを送信する際に、複数回の送信ブロックが発生したとのこと。

その場では原因の特定に至りませんでしたが、9月に入っても同様の事象が続くことから大学側が調査に踏み切ったところ、2018年7月25日より当該職員のID・パスワードを利用した不審な外部接続が起きていたと説明しています。

大学はその後、当該事務員のPCに外部からの不正アクセスを防ぐ措置を実施。合わせて通信記録の解析を行っています。

マルウェア感染の可能性は低い

早稲田大学は今回のインシデントについて、

• 事務系PCに搭載されているエンドポイントセキュリティ対策による検出が無かった
• 当該職員にフィッシングメールや添付ファイルを開封した記憶がない

上記2点の理由から、マルウェア被害の可能性を低いものとしています。

また、流出した可能性のある個人情報について、現時点で二次被害が発生していないことについても言及しています。

流出の可能性の指摘されている個人情報

2018年7月25～2018年8月31日の期間中に、当該職員が送受信したメールに記載されている個人情報

• 氏名
• 生年月日
• 国籍
• 本籍地
• 現住所
• 電話番号
• メールアドレス
• 学歴
• 職歴
• 研究業績　など

参照メールの不正ログインによる個人情報閲覧の可能性に関するご報告とお詫びについて/早稲田大学