教職員をフィッシングサイトへ誘導しメールを不正転送、330件の個人情報が流出(沖縄県立看護大学) | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2019.08.26(月)

教職員をフィッシングサイトへ誘導しメールを不正転送、330件の個人情報が流出(沖縄県立看護大学)

沖縄県立看護大学は6月20日、電子メールの不正転送による個人情報の漏えいが判明したと発表した。

インシデント・事故 インシデント・情報漏えい
トップページ
トップページ 全 4 枚 拡大写真
沖縄県立看護大学は6月20日、電子メールの不正転送による個人情報の漏えいが判明したと発表した。

これは5月15日に同学教職員宛に同学で利用しているクラウドサービスの名前を騙る英語のフィッシングメールが届き、教職員1名が偽のログインサイトに誘導されIDとパスワードを詐取され、、同日から6 月6日にかけて当該教職員宛のメールが不正に外部に転送されたことが6月6日に判明したというもの。

6月20日での不正転送されたのは、5月15日から6月6日に当該教職員宛に送付された313件のメールのうち210件。

漏えいが確認された個人情報の内訳は下記の通りで重複分を除く総件数330件。

・個人氏名:330件(学内関係者295件、沖縄県職員24件、学外関係者11件)
・メールアドレス140件(学内関係者100件、沖縄県職員33 件、学外関係者7件)
・クラウドサービスパスワード1件(学内関係者)
・個人電話番号50件(学内関係者)
・大学職員番号3件(学内関係者)
・研究者番号4件(学外関係者3件)
・大学学籍番号159件(学内関係者)

同学では、不正転送が判明後、当該教職員の転送設定を解除しパスワードの変更を実施。また全
教職員、学生へ注意喚起を行い、他の教職員に不正な設定変更がないことを確認したとのこと。

《ScanNetSecurity》

関連記事

この記事の写真

/
PageTop

特集

アクセスランキング

  1. 米裁判所が異例の常識的判断、Wannacry 仕留めた後 FBI に逮捕された英国人技術者を無罪放免(The Register)

    米裁判所が異例の常識的判断、Wannacry 仕留めた後 FBI に逮捕された英国人技術者を無罪放免(The Register)

  2. 「Webmin」の脆弱性を標的としたアクセスが増加(警察庁)

    「Webmin」の脆弱性を標的としたアクセスが増加(警察庁)

  3. DevOpsにはセキュリティ部門の関与が重要と認識するも実態は遠く(トレンドマイクロ)

    DevOpsにはセキュリティ部門の関与が重要と認識するも実態は遠く(トレンドマイクロ)

  4. 権威DNSサーバ「NSD」にゾーンパーサがクラッシュする脆弱性(JPRS)

    権威DNSサーバ「NSD」にゾーンパーサがクラッシュする脆弱性(JPRS)

  5. 会員向けスマホアプリにパスワード型リスト攻撃、16,756件が閲覧された可能性(三井住友カード)

    会員向けスマホアプリにパスワード型リスト攻撃、16,756件が閲覧された可能性(三井住友カード)

  6. 近畿地方整備局の保守業務事業者へ標的型メール攻撃、設備資料6件が流出可能性(国土交通省)

    近畿地方整備局の保守業務事業者へ標的型メール攻撃、設備資料6件が流出可能性(国土交通省)

  7. 新潟へぎそば通販サイトへ不正アクセス、2015年12月以降のカード決済情報流出(小嶋屋総本店)

    新潟へぎそば通販サイトへ不正アクセス、2015年12月以降のカード決済情報流出(小嶋屋総本店)

  8. 帰宅途中で会議書類一時紛失、対策として書類のペーパーレス化徹底も(大阪市)

    帰宅途中で会議書類一時紛失、対策として書類のペーパーレス化徹底も(大阪市)

  9. 3,411件患者個人情報流出、データ匿名化するも運用の繁雑さから形骸化(横浜市立大学)

    3,411件患者個人情報流出、データ匿名化するも運用の繁雑さから形骸化(横浜市立大学)

  10. 「セキュリティはチームスポーツ」CrowdStrike Services、Mark Goudie 氏インタビュー

    「セキュリティはチームスポーツ」CrowdStrike Services、Mark Goudie 氏インタビューPR

ランキングをもっと見る