ブログネタ
日々の話題 に参加中!
20150622
引用元:早稲田大学

早稲田大学のパソコンがマルウェアに感染し、個人情報が流出したことが判明しました。

概要と経緯について

2015年6月5日、マルウェアに感染した際に発生する特定サーバへのアクセスが確認されたとの連絡が、外部機関よりありました。該当するパソコンをネットワークから切断し調査したところ、マルウェアに感染していることが判明しました。調査の結果、判明した感染の経緯については以下のとおりです。

・2014年12月11日、本学に送付された医療費通知を装う「標的型メール」の添付ファイルを開封したことにより、当該職員が使用していた事務用パソコンがマルウェアに感染しました。

・2014年12月17日、上記のパソコンを経由して、本学管理サーバの設定ファイルに残されていた管理用パスワードが盗まれたことにより、他の事務用パソコン数台にマルウェアを埋め込まれ、感染しました。

なお、これら以外の学内パソコンについても、感染の有無について引き続き調査を進めております。

本学の対応について

大学にとって重大かつ深刻な事態であると認識し、全力を挙げて原因究明と再発防止に取り組んでおります。

・6月5日、早稲田大学健康保険組合被保険者に対して、医療費通知を装ったメールは決して開かないよう、周知。

・6月8日、事務用パソコン利用者全員に対して、ウィルスメールに注意するよう、再度周知。

・6月9日から10日にかけて、全ての事務用パソコンに対して、ウィルススキャンを実施。

・6月17日、総長を本部長とする対策本部を設置し、全学的なリスク案件として対応。

・6月19日、二次被害を防ぐため、業務で利用する特定の通信を除き、全ての事務用パソコンと外部との通信を遮断。

流出した個人情報について

感染したパソコンから、以下の情報が流出したことが判明しています。

①学生31名の学籍番号
②学生60名の氏名、カナ氏名、性別、学籍番号、クラス№
③事務用パソコン利用者2,310名の氏名、所属、教職員番号
④職員1名の氏名、所属、e-mailアドレス、内線番号
⑤職員6名の氏名、所属、教職員番号、e-mailアドレス
⑥職員16名の氏名、教職員番号
⑦教職員、派遣社員等884名のe-mailアドレス

対象となる方には、事実をご報告し、お詫びを申し上げております。これら以外の個人情報の流出は現時点では確認できておりませんが、引き続き調査を進めております。

二次被害について

現時点で、個人情報を提供していない外部業者等からのダイレクトメールや不審な連絡があったとの学生、教職員からの報告は受けておりません。

再発防止について

引き続き、全教職員に対してメール開封時の対応や不審メールの取扱いについて周知徹底するとともに、個人情報の取扱いに万全を期してまいります。また、未知のウイルスへの対策、電子メールの添付ファイルの検査やネットワークの監視による攻撃および情報漏えいの検知、ファイルサーバの暗号化など、セキュリティ対策の強化に取り組んでまいります。

個人情報の流出により、関係の皆様に、多大なご心配、ご迷惑をおかけしますことを心よりお詫び申し上げます。

お問い合わせ専用ダイヤル

ご関係の皆様からのお問い合わせ専用ダイヤルを設置いたしました。

マルウェア感染対応専用ダイヤル:
03-3202-2604
月~土 9:00~17:00(日曜・祝日は休み)