ニュース
2015年07月16日 16時14分 UPDATE

東大から学生らの情報流出、最大3万6300件 マルウェア入り添付ファイル開いて感染

東大から最大3万6300件の情報が流出。マルウェアが含まれたメールの添付ファイルを職員が開いたことが原因という。

[ITmedia]
画像 東京大学のニュースリリースより

 東京大学は7月16日、同大が管理する業務用PC 1台がマルウェアに感染し、学生の氏名や学生証番号、利用者ID、初期パスワードなど最大3万6300件の情報が流出した可能性があると発表した。マルウェアが含まれたメールの添付ファイルを職員が開いたことが原因という。

 流出した可能性があるのは、2013年度・14年度の学部入学者など学生の氏名、学生証番号、利用者ID、初期パスワードや、12年度以降にシステムを利用した教職員の所属・身分、氏名、学内連絡先、利用者ID、初期パスワードなど合計約3万6300件の情報の一部。

 6月30日、学内メールサーバの管理画面の設定が日本語から中国語に変えられていることが発覚。調査したところ、学内向けサービスの業務用アカウントなどを保存していた業務用PC 1台がマルウェアに感染していたことが判明した。同PCはネットワークから隔離し、流出した可能性のあるすべてのパスワードを変更した。

 感染の原因は、同PCに届いたメールに添付されていたマルウェア入りファイルを職員が実行してしまったこと。メールは、「会議の変更」という内容で「詳細は添付ファイルを見てください」と書かれていたという。

 同PCと、学内向けサービスに保存されていた情報の一部が流出したとみているが、今回の感染に伴う不正ログインや個人情報の悪用などの二次被害は現時時点で確認してないという。詳細な原因や影響範囲の分析を進めているほか、全教職員に不審メールへの対処法を改めて周知し、セキュリティを強化するなど再発防止に努めるとしている。

Copyright© 2015 ITmedia, Inc. All Rights Reserved.

ピックアップコンテンツ

- PR -
日本はIT先進国になれるのか? 目の前の問題を解決しつつ、2020年に向けたITの進化を考える