個人情報の漏洩及びフィッシングメールの送信について
2020年2月5日
個人情報の漏洩及びフィッシングメールの送信について
この度、本学教職員2名が使用している大学管理のメールアカウントが不正にログインされ、個人情報が漏洩するととともにフィッシングメールの送信に利用されたという事態が発生しましたので、下記のとおりご報告します。
この様な事態が発生し、関係の皆様に多大なご迷惑とご心配をお掛けしましたことを深くお詫び申し上げます。
国立大学法人中国竞彩网
理事(学術?研究担当)
最高情報セキュリティ責任者
荻原 勲
記
1.発生状況
【事案①】
2019年10月8日(火)に本学の教職員1名から、送信した記憶がないメールが配送不能として返信される、との連絡がありました。本学が調査を行ったところ、この教職員のメールアカウントに不正ログインされ、2019年4月6日(土)に本人が覚えのない自動転送の設定がされ、4月6日~10月8日までに受信したメールが不審な学外メールアドレスに自動的に転送されていることが判明しました。なお、当該アカウントからフィッシングメールが送られるなどの不正な送信は確認されませんでした。
【事案②】
2019年10月24日、事案①とは別の教職員1名のメールアカウントに不正ログインされ、フィッシングメールを延べ288人に送信していた事案が発生しました。
2.対応
【事案①】
不正ログインを受けたアカウントのパスワードは発覚時に変更し、自動転送の設定を解除しました。転送されたメールの中には個人情報が含まれており、該当する409名に対しては個別に連絡し、謝罪いたしました。現時点において二次被害は確認されておりません。
【事案②】
不正ログインを受けたアカウントのパスワードは発覚時に変更しました。フィッシングメールの受信者には謝罪及び注意喚起を行い、現時点において二次被害は確認されておりません。
上記2事案のパスワード窃取の経緯等詳細及び関連性は不明ですが、全教職員のパスワード変更、不正転送の確認等注意喚起を行うとともに、警察に被害報告を行いました。
3.流出した個人情報
[本学学生?学外の方]
氏名?メールアドレス?電話番号?学籍番号等409人
[学内教職員]
氏名?メールアドレス?電話番号等、延べ4,044人分
※個人情報が流出した方には個別に連絡し、謝罪いたしました。
4.原因
【事案①】【事案②】とも、当該教職員が使用しているメールアカウントのパスワードが攻撃者に窃取され、不正なログインが行われたことによって、【事案①】は転送設定が書き込まれ、【事案②】はフィッシングメールが送信されましたが、2事案ともパスワード窃取の経緯等詳細は特定することができませんでした。
?
5.再発防止策
判明後の対応として、パスワード変更及び注意喚起を行っておりますが、今後、メールアカウントのパスワード管理を厳重に行うよう全教職員に対して改めて個人情報の管理及び情報セキュリティ対策について指導を徹底するとともに、多要素認証の導入等、情報セキュリティ対策のより一層の強化を進めて参ります。
〇本件に関するお問い合わせ
総務課 042-367-5501