早稲田大学、標的型メール攻撃により半年前にウイルス感染していたことが判明、3308人分の個人情報が流出

　早稲田大学は22日、同大学のPCがマルウェアに感染し、学生や教職員などのべ3308人分の個人情報流出が判明したと発表した。

　早稲田大学によると、6月5日にマルウェアに感染した際に発生する特定サーバーへのアクセスが確認されたとの連絡が外部機関からあり、該当するPCをネットワークから切断し調査したところ、マルウェアに感染していることが判明した。

　調査の結果、判明した感染の経緯としては、2014年12月11日に送付された医療費通知を装う標的型メールの添付ファイルを開封したことにより、当該職員が使用していた事務用PCがマルウェアに感染。2014年12月17日には、当該PCを経由して、管理サーバーの設定ファイルに残されていた管理用パスワードが盗まれたことにより、他の事務用PC数台にもマルウェアが感染した。

　感染したPCからは、以下の情報が流出したことが判明している。

・学生31名の学籍番号
・学生60名の氏名、カナ氏名、性別、学籍番号、クラスナンバー
・事務用PC利用者2310名の氏名、所属、教職員番号
・職員1名の氏名、所属、メールアドレス、内線番号
・職員6名の氏名、所属、教職員番号、メールアドレス
・職員16名の氏名、教職員番号
・教職員、派遣社員など884名のメールアドレス

　対象者には事実の報告を行っており、これら以外の個人情報の流出は現時点では確認できていないが、引き続き調査を進めているとしている。現時点でダイレクトメールや不審な連絡などの報告は受けていない。

　早稲田大学では、6月5日に早稲田大学健康保険組合被保険者に対して、医療費通知を装ったメールは決して開かないよう周知を実施。6月8日には事務用PC利用者全員に対して、ウイルスメールに注意するよう再度周知するとともに、6月9日〜10日にはすべての事務用PCに対してウイルススキャンを実施。6月17日に総長を本部長とする対策本部を設置し、全学的なリスク案件として対応。6月19日には二次被害を防ぐため、業務で利用する特定の通信を除き、すべての事務用パソコンと外部との通信を遮断した。

　再発防止については、引き続き全教職員に対してメール開封時の対応や不審メールの取扱いについて周知徹底するとともに、個人情報の取り扱いに万全を期すると説明。未知のウイルスへの対策、電子メールの添付ファイルの検査やネットワークの監視による攻撃および情報漏えいの検知、ファイルサーバーの暗号化など、セキュリティ対策の強化に取り組んでいくとしている。