沖縄県立看護大学は6月20日、電子メールの不正転送による個人情報の漏えいが判明したと発表した。
これは5月15日に同学教職員宛に同学で利用しているクラウドサービスの名前を騙る英語のフィッシングメールが届き、教職員1名が偽のログインサイトに誘導されIDとパスワードを詐取され、、同日から6 月6日にかけて当該教職員宛のメールが不正に外部に転送されたことが6月6日に判明したというもの。
6月20日での不正転送されたのは、5月15日から6月6日に当該教職員宛に送付された313件のメールのうち210件。
漏えいが確認された個人情報の内訳は下記の通りで重複分を除く総件数330件。
・個人氏名:330件(学内関係者295件、沖縄県職員24件、学外関係者11件)
・メールアドレス140件(学内関係者100件、沖縄県職員33 件、学外関係者7件)
・クラウドサービスパスワード1件(学内関係者)
・個人電話番号50件(学内関係者)
・大学職員番号3件(学内関係者)
・研究者番号4件(学外関係者3件)
・大学学籍番号159件(学内関係者)
同学では、不正転送が判明後、当該教職員の転送設定を解除しパスワードの変更を実施。また全
教職員、学生へ注意喚起を行い、他の教職員に不正な設定変更がないことを確認したとのこと。
これは5月15日に同学教職員宛に同学で利用しているクラウドサービスの名前を騙る英語のフィッシングメールが届き、教職員1名が偽のログインサイトに誘導されIDとパスワードを詐取され、、同日から6 月6日にかけて当該教職員宛のメールが不正に外部に転送されたことが6月6日に判明したというもの。
6月20日での不正転送されたのは、5月15日から6月6日に当該教職員宛に送付された313件のメールのうち210件。
漏えいが確認された個人情報の内訳は下記の通りで重複分を除く総件数330件。
・個人氏名:330件(学内関係者295件、沖縄県職員24件、学外関係者11件)
・メールアドレス140件(学内関係者100件、沖縄県職員33 件、学外関係者7件)
・クラウドサービスパスワード1件(学内関係者)
・個人電話番号50件(学内関係者)
・大学職員番号3件(学内関係者)
・研究者番号4件(学外関係者3件)
・大学学籍番号159件(学内関係者)
同学では、不正転送が判明後、当該教職員の転送設定を解除しパスワードの変更を実施。また全
教職員、学生へ注意喚起を行い、他の教職員に不正な設定変更がないことを確認したとのこと。
