WASEDAメールに外部から不正ログイン、業務メールを不正閲覧された可能性(早稲田大学) | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2019.03.23(土)

WASEDAメールに外部から不正ログイン、業務メールを不正閲覧された可能性(早稲田大学)

早稲田大学は11月6日、同学商学学術院に所属する職員が使用するWASEDAメールに外部から不正ログインがあり、当該職員のメールアカウントが盗取され送受信した業務メールを不正に閲覧された可能性が判明したと発表した。

インシデント・事故 インシデント・情報漏えい
トップページ
トップページ 全 3 枚 拡大写真
早稲田大学は11月6日、同学商学学術院に所属する職員が使用するWASEDAメールに外部から不正ログインがあり、当該職員のメールアカウントが盗取され送受信した業務メールを不正に閲覧された可能性が判明したと発表した。

これは2018年8月より当該職員のメール送信の際に送信ブロックが数回続き、その後9月3日に再び同事象が発生したため通信記録を調査したところ、当該職員のIDとパスワードの盗取による第三者からの不正ログインおよびメール閲覧が2018年7月25日から発生している可能性が判明したというもの。

同学では直ちに、当該職員のPCに外部からの不正アクセスを防ぐ措置を実施し、当該期間の通信記録を解析したが個人情報を含むファイルが外部に持ち出された形跡は確認されなかった。また当該PCはエンドポイントセキュリティ対策によりマルウェアが検知されておらず、同職員も不審メールの添付ファイル開封等をした記憶がないことから、マルウェア感染の可能性は低いことを確認済み。

閲覧された可能性のあるのは、2018年7月25日から8月31日まで同職員が送受信したメールに記載されていた個人情報(氏名、生年月日、国籍、本籍地、現住所、電話番号、メールアドレス、学歴、職歴、研究業績など)。

なお現在、流出した個人情報の悪用による被害報告は確認されていない。

同学ではウイルス対策ソフトやファイアウォール等で必要なセキュリティ対策を実施していたが、今後は更にセキュリティ対策を徹底し再発防止に努めるとのこと。

《ScanNetSecurity》

関連記事

この記事の写真

/
PageTop

特集

アクセスランキング

  1. 不正アクセスで手帳アプリ「Lifebear」のアカウント情報が流出の可能性(ライフベア)

    不正アクセスで手帳アプリ「Lifebear」のアカウント情報が流出の可能性(ライフベア)

  2. 予約システム「Coubic」に不正アクセス、登録された個人情報が流出(クービック)

    予約システム「Coubic」に不正アクセス、登録された個人情報が流出(クービック)

  3. 不正アクセスによる改ざんで情報調査室ホームページと文献情報総合検索システムが2ヶ月間停止(広島大学高等教育研究開発センター)

    不正アクセスによる改ざんで情報調査室ホームページと文献情報総合検索システムが2ヶ月間停止(広島大学高等教育研究開発センター)

  4. 疑問その3「クラウドのセキュリティ = CASB?」~日商エレに聞く、CASBとクラウドセキュリティの疑問

    疑問その3「クラウドのセキュリティ = CASB?」~日商エレに聞く、CASBとクラウドセキュリティの疑問PR

  5. お勧めIoTセキュリティガイドライン5種--診断レポート(ラック)

    お勧めIoTセキュリティガイドライン5種--診断レポート(ラック)

  6. 「PowerDNS Authoritative Server」にDoS攻撃を受けるなどの脆弱性(JPRS)

    「PowerDNS Authoritative Server」にDoS攻撃を受けるなどの脆弱性(JPRS)

  7. 5G対応次世代ファイアウォール(パロアルトネットワークス)

    5G対応次世代ファイアウォール(パロアルトネットワークス)

  8. iOSアプリ「an」に、情報漏えいの脆弱性(JVN)

    iOSアプリ「an」に、情報漏えいの脆弱性(JVN)

  9. 中国・ロシア・イラン・北朝鮮、国別国家支援アクター分析レポート(CrowdStrike)

    中国・ロシア・イラン・北朝鮮、国別国家支援アクター分析レポート(CrowdStrike)

  10. CIS Controlsをベースにセキュリティ対策の効果測定を行うサービス(NRIセキュア)

    CIS Controlsをベースにセキュリティ対策の効果測定を行うサービス(NRIセキュア)

ランキングをもっと見る