職員メールアカウントに不正アクセス、PWを類推か - 早大

早稲田大学商学学術院において、職員のメールアカウントが不正アクセスを受け、同アカウントで送受信した一部メールが、外部に流出した可能性があることがわかった。

同大によれば、職員のメールアカウント1件が不正アクセスを受けたもの。同アカウントで7月25日から8月31日にかけて送受信されたメールが外部へ流出した可能性があるという。

メールによって内容は異なるが、氏名や住所、電話番号、生年月日、メールアドレスのほか、国籍、本籍地、学歴、職歴、研究業績などの個人情報が含まれる。

8月ごろから同職員のアカウントでメール送信がブロックされることが複数回あったことから、通信記録を調べたところ、不正アクセスを受けていることへ気が付いた。

本誌の取材に対し同大は、同期間以外に送受信したメールについては、あらためて流出を否定。設定変更による不正転送などの被害なども生じていないとしている。

またメール送信がブロックされる状況が生じたが、スパムメールの踏み台に悪用された被害も確認されていないという。

同大は、不正アクセスを受けた原因について「安易なパスワードを用いており、類推された可能性がある」とし、問題発覚後、不正アクセスを受けたメールアカウントのパスワードを変更した。

同職員が利用する端末に関してはマルウェアに感染した可能性は低いとする一方、感染の疑いも否定できないとして、同職員PCのローカルデータをリセットした。

不正アクセスを行った攻撃者の動機について、同大では「調査の結果から愉快犯による不正ハッキング目的と考えられる」との見方を示した。

愉快犯とした根拠について説明を求めたところ、「対象者からの具体的な被害報告がない」ことからこのような表現になったと説明。

「しかしながら、状況の変化も考えられるため、今後の推移を見守っていきたい（同大広報）」とコメントしている。

（Security NEXT - 2018/11/19 ）ツイート