教職員をフィッシングサイトへ誘導しメールを不正転送、330件の個人情報が流出(沖縄県立看護大学) | ScanNetSecurity
2019.11.22(金)

教職員をフィッシングサイトへ誘導しメールを不正転送、330件の個人情報が流出(沖縄県立看護大学)

沖縄県立看護大学は6月20日、電子メールの不正転送による個人情報の漏えいが判明したと発表した。

インシデント・事故 インシデント・情報漏えい
トップページ
トップページ 全 4 枚 拡大写真
沖縄県立看護大学は6月20日、電子メールの不正転送による個人情報の漏えいが判明したと発表した。

これは5月15日に同学教職員宛に同学で利用しているクラウドサービスの名前を騙る英語のフィッシングメールが届き、教職員1名が偽のログインサイトに誘導されIDとパスワードを詐取され、、同日から6 月6日にかけて当該教職員宛のメールが不正に外部に転送されたことが6月6日に判明したというもの。

6月20日での不正転送されたのは、5月15日から6月6日に当該教職員宛に送付された313件のメールのうち210件。

漏えいが確認された個人情報の内訳は下記の通りで重複分を除く総件数330件。

・個人氏名:330件(学内関係者295件、沖縄県職員24件、学外関係者11件)
・メールアドレス140件(学内関係者100件、沖縄県職員33 件、学外関係者7件)
・クラウドサービスパスワード1件(学内関係者)
・個人電話番号50件(学内関係者)
・大学職員番号3件(学内関係者)
・研究者番号4件(学外関係者3件)
・大学学籍番号159件(学内関係者)

同学では、不正転送が判明後、当該教職員の転送設定を解除しパスワードの変更を実施。また全
教職員、学生へ注意喚起を行い、他の教職員に不正な設定変更がないことを確認したとのこと。

《ScanNetSecurity》

関連記事

この記事の写真

/
PageTop

特集

アクセスランキング

  1. 社内パソコンのウイルス感染、複数顧客から不審メール受信の連絡(ニッポンレンタカーサービス)

    社内パソコンのウイルス感染、複数顧客から不審メール受信の連絡(ニッポンレンタカーサービス)

  2. プライベート情報全収集しマネタイズする社会実験応募者へメール誤送信、損害賠償実施予定(Plasma)

    プライベート情報全収集しマネタイズする社会実験応募者へメール誤送信、損害賠償実施予定(Plasma)

  3. 新システム開発の再委託先が不正アクセス、国体参加者と公認スポーツ指導者データが削除(日本スポーツ協会)

    新システム開発の再委託先が不正アクセス、国体参加者と公認スポーツ指導者データが削除(日本スポーツ協会)

  4. ガートナーが考える「攻撃者視点」とは──脅威ベースのペネトレーション・テスト(TLPT)最新動向

    ガートナーが考える「攻撃者視点」とは──脅威ベースのペネトレーション・テスト(TLPT)最新動向

  5. 楽天プライムを利用できないとする偽メールを確認(フィッシング対策協議会)

    楽天プライムを利用できないとする偽メールを確認(フィッシング対策協議会)

  6. 電子カルテ上のデータを目視し入力したファイルを私用のUSBメモリで持ち出し紛失(島根大学)

    電子カルテ上のデータを目視し入力したファイルを私用のUSBメモリで持ち出し紛失(島根大学)

  7. レイセオン社の「航空」サイバーセキュリティ対策製品と攻撃実証(The Register)

    レイセオン社の「航空」サイバーセキュリティ対策製品と攻撃実証(The Register)

  8. オムロンの制御システム向けソフトに複数の脆弱性(JVN)

    オムロンの制御システム向けソフトに複数の脆弱性(JVN)

  9. ダブルチェックを怠りお知らせメールを誤送信、1,305件のアドレスが流出(すららネット)

    ダブルチェックを怠りお知らせメールを誤送信、1,305件のアドレスが流出(すららネット)

  10. 「ジョブならnet」に設定誤り、企業と応募者にメールアドレスが流出(奈良県)

    「ジョブならnet」に設定誤り、企業と応募者にメールアドレスが流出(奈良県)

ランキングをもっと見る