教職員をフィッシングサイトへ誘導しメールを不正転送、330件の個人情報が流出(沖縄県立看護大学) | ScanNetSecurity
2026.07.03(金)

教職員をフィッシングサイトへ誘導しメールを不正転送、330件の個人情報が流出(沖縄県立看護大学)

沖縄県立看護大学は6月20日、電子メールの不正転送による個人情報の漏えいが判明したと発表した。

インシデント・事故 インシデント・情報漏えい
トップページ
トップページ 全 4 枚 拡大写真
沖縄県立看護大学は6月20日、電子メールの不正転送による個人情報の漏えいが判明したと発表した。

これは5月15日に同学教職員宛に同学で利用しているクラウドサービスの名前を騙る英語のフィッシングメールが届き、教職員1名が偽のログインサイトに誘導されIDとパスワードを詐取され、、同日から6 月6日にかけて当該教職員宛のメールが不正に外部に転送されたことが6月6日に判明したというもの。

6月20日での不正転送されたのは、5月15日から6月6日に当該教職員宛に送付された313件のメールのうち210件。

漏えいが確認された個人情報の内訳は下記の通りで重複分を除く総件数330件。

・個人氏名:330件(学内関係者295件、沖縄県職員24件、学外関係者11件)
・メールアドレス140件(学内関係者100件、沖縄県職員33 件、学外関係者7件)
・クラウドサービスパスワード1件(学内関係者)
・個人電話番号50件(学内関係者)
・大学職員番号3件(学内関係者)
・研究者番号4件(学外関係者3件)
・大学学籍番号159件(学内関係者)

同学では、不正転送が判明後、当該教職員の転送設定を解除しパスワードの変更を実施。また全
教職員、学生へ注意喚起を行い、他の教職員に不正な設定変更がないことを確認したとのこと。

《ScanNetSecurity》

関連記事

この記事の写真

/

特集

PageTop

アクセスランキング

  1. 日経225構成企業の217社で情報漏えいを確認

    日経225構成企業の217社で情報漏えいを確認

  2. サイバー犯罪者が犯行現場に残した「セルフィー」1,500 万枚を LLM 分析

    サイバー犯罪者が犯行現場に残した「セルフィー」1,500 万枚を LLM 分析

  3. セキュリティインシデント体験ツール「ZANSIN」の構築方法について解説

    セキュリティインシデント体験ツール「ZANSIN」の構築方法について解説

  4. 市の男性職員(40代)が住民記録システムを操作して元親族の個人情報を閲覧し懲戒処分に

    市の男性職員(40代)が住民記録システムを操作して元親族の個人情報を閲覧し懲戒処分に

  5. Apache Tomcat に複数の脆弱性

    Apache Tomcat に複数の脆弱性

ランキングをもっと見る
PageTop