不正アクセスにより学内情報を添付したメールが全教職員に一斉送信(高知県立大学) | ScanNetSecurity
2019.12.07(土)

不正アクセスにより学内情報を添付したメールが全教職員に一斉送信(高知県立大学)

高知県立大学は8月22日、同学が管理する学外メールサービスへの不正アクセスで同学職員のアドレスから全教職員228名宛に個人情報を含む学内情報を添付したメールが一斉送信されたことが判明したと発表した。

インシデント・事故 インシデント・情報漏えい
トップページ
トップページ 全 3 枚 拡大写真
高知県立大学は8月22日、同学が管理する学外メールサービスへの不正アクセスで同学職員のアドレスから全教職員228名宛に個人情報を含む学内情報を添付したメールが一斉送信されたことが判明したと発表した。

これは8月20日午前6時30分頃に、個人情報を含む学内情報を添付したメールが午前4時15分に同学の全教職員あてに一斉送信されていることを確認、調査を行ったところメールサービスに転送された学内メールが流出していたことが判明、さらに大学院教育のために学外で利用しているメールサービスへの不正アクセス及び管理者パスワードの書き換えと約20人のユーザー登録が削除されていたというもの。

同学では8月20日午前9時頃に全教職員に当該不審メールを削除するようメール周知し、午前10時頃に同学全体のメールサーバーを停止した。

漏えいした個人情報を含む学内の情報は下記の通り。

1.永国寺図書館の蔵書の除却についてのコメント案を事前に調整したメール
2.蔵書の除却についての情報開示請求書
3.酒気帯び運転で検挙された職員への対応について協議したメール
4.職員のネット購入履歴

同学では8月21日午後1時に教職員用メールサーバーを復旧し、全教職員に学内メールサーバーから外部メールの自動転送を設定している場合のパスワード変更と自動転送を登録制にすることを周知、8月22日には高知県警察本部サイバー犯罪対策担当部署に捜査を依頼したとのこと。

《ScanNetSecurity》

関連記事

この記事の写真

/
PageTop

特集

アクセスランキング

  1. メールアカウントへの不正アクセス、送受信したメールデータが流出の可能性(RIZAPグループ)

    メールアカウントへの不正アクセス、送受信したメールデータが流出の可能性(RIZAPグループ)

  2. 業務を受託している2病院から患者情報を紙資料で持ち出し(インテック)

    業務を受託している2病院から患者情報を紙資料で持ち出し(インテック)

  3. マルウェア「Emotet」の感染被害増加、なりすましメールに注意(JPCERT/CC)

    マルウェア「Emotet」の感染被害増加、なりすましメールに注意(JPCERT/CC)

  4. マルウェア「Emotet」の感染被害が急増、対処法や対策など紹介(ラック)

    マルウェア「Emotet」の感染被害が急増、対処法や対策など紹介(ラック)

  5. 「LanScope Cat / An」に任意コード実行の脆弱性(MOTEX、JVN)

    「LanScope Cat / An」に任意コード実行の脆弱性(MOTEX、JVN)

  6. CrowdStrike Blog:CrowdStrike のモバイル脅威レポート、組織の保護に役立つ傾向と推奨事項

    CrowdStrike Blog:CrowdStrike のモバイル脅威レポート、組織の保護に役立つ傾向と推奨事項

  7. 企業は賞金稼ぎとどう向き合えばいいのか ~ バグバウンティを考えるなら知っておきたいこと

    企業は賞金稼ぎとどう向き合えばいいのか ~ バグバウンティを考えるなら知っておきたいこと

  8. UTMのマネージドサービス、FortiGateとPAシリーズ対象(エイチ・シー・ネットワークス)

    UTMのマネージドサービス、FortiGateとPAシリーズ対象(エイチ・シー・ネットワークス)

  9. ペネトレーションテストが脆弱性診断の上位互換サービスであるという誤解 ~ セキュリティ標準化企業 SHIFT SECURITY 執行役員 松尾雄一郎に聞く

    ペネトレーションテストが脆弱性診断の上位互換サービスであるという誤解 ~ セキュリティ標準化企業 SHIFT SECURITY 執行役員 松尾雄一郎に聞くPR

  10. 休暇中の上司にメール転送、アドレスの入力誤りで個人情報が流出(北海道)

    休暇中の上司にメール転送、アドレスの入力誤りで個人情報が流出(北海道)

ランキングをもっと見る