東京大学は2015年7月16日に業務用PCがマルウェアに感染し、個人情報が流出してしまったと発表しました。
詳細は以下の通りです。

対象 流出した情報 件数
平成24〜25年に大学システムを利用していた学生
平成26年度の学部入学者
・ID
・初期パスワード
・氏名
・学生証番号
27,000件
平成24〜25年度にシステムを利用している教職員 ・ID
・初期パスワード
・氏名
・所属、身分
・学内連絡先
4,500件
平成26年度システムを利用している学生と教職員 ・利用者ID
・氏名
・学生証番号
1,000件
各部署サーバ管理担当者 ・ID
・初期パスワード
・氏名
・学内連絡先
3,800件

todai

なぜこのような事態が起こったのか

変更された学内メールサーバ画面から発覚

東京大学によれば、教職員や、学生の一部のメールを管理している東京大学内メールサーバ管理画面の設定が変更されていたという。
保存された学内向けのサービス、業務用のアカウントや、サービス提供に使われる情報の流出も明らかになりました。
ただちにパスワードの変更や、同PCの隔離を行い、被害拡大の対策を講じました。

感染原因はメールに添付されていたファイル

感染してしまった原因は、同PCに届いたメール。
このメールの表題は「会議の変更」となっており、内容も「詳細はファイルを見てください」とファイルを開くことを促していました。

ファイル名は「会議変更0617(水).exe」となっており、アイコンはWordのアイコンが付けられていたので、パッと見では気付かなかったようです。
このEXEファイルの解析レポートによると、PlugX系のマルウェアとなっており、新しいタイプのリモートアクセスツールの一つです。
このファイルを開いたことによってマルウェアに感染しまいました。

このことを受け、東京大学では全教職員に不審なメールを開かないように改めて周知するとともに、セキュリティを強化するなど再発防止に努めています。

ファイルはすぐに開かず拡張子を確認する!

今回の件は、すぐにメールに添付されたファイルを開いてしまったことが原因です。
「詳細は…」と言われれば気になるのは当然ですが、添付ファイルは必ず確認をしてから開くようにしたほうが間違いは起こりません。

今回はWordファイルにアイコンが偽装されていましたが、EXEファイルの拡張子のままでした。
常に拡張子を含めたファイル名を見ているのならば、この時点で何か怪しいと気付けたはずです。
確実な方法はファイルを保存し、ウイルスチェックを手動で行うことです。
常に開く前によく確認する習慣を付けておけば、安全性も高まり、重篤な被害を未然に防ぐことができるでしょう。

【無料メール講座】6日間で「未知のマルウェア」&「ヒューマンエラー」対策が分かる最新セキュリティトレンド講座


社内のセキュリティ対策でお悩みではありませんか?
この講座を受けていただくと、6日間のメールで下記のことがわかるようになります。

  • 必要最低限の「セキュリティ対策」を正しく理解する方法とは?
  • 経営者目線のセキュリティ対策とは?
  • 経営者が陥りやすいセキュリティ対策の3つの思い込みとは?
  • セキュリティ対策を進める上で知っておくべき3つのポイント
  • セキュリティ対策の大きな課題「未知のマルウェア」&「ヒューマンエラー」の解決方法

この情報をぜひ貴社のセキュリティ対策にお役立てください。