無料セキュリティ対策に不安がある企業必見！「セキュリティ対策無料相談窓口」

画像：個人情報の漏洩及びフィッシングメールの送信について/東京農工大学より

東京農工大学は2020年2月5日、所有する職員用端末2台が不正ログイン被害を受け、個人情報流出および迷惑メールの不正送信が発生したと明らかにしました。

大学の発表によると、事案は2つに分類されます。ひとつ目の事案は2019年4月6日に外部からの不正ログインにより、端末内のメール転送設定が変更されたことにより発生したもの。ターゲットになった職員が2019年10月8日から「（自身が管理する端末に）身に覚えのない送信履歴がある」と訴えており、調査を進めたところ、2019年4月6日～2019年10月8日にかけて、同職員宛のメールが流出し続け、本文に含まれる409名の個人情報に影響が生じました。

別の職員アカウントも被害発生

ふたつ目の事案は2019年10月24日、ひとつ目の事案とは別の職員のメールアカウントに対する不正ログインが確認されたことにより発覚しています。こちらは経緯が明らかにされていませんが、調査の過程から攻撃者がアカウントを利用して合計288人フィッシングメールを送信していた事実が判明しました。

なお、大学はその後、パスワード流出の経緯などを調査しましたが特定できず、2件合わせて発表し、被害者らに謝罪を表明しています。

参照個人情報の漏洩及びフィッシングメールの送信について/東京農工大学