教員や学生の「Office 365」アカウントが乗っ取り被害 - 東京理科大

不正に転送されたメールには、教職員621人と学生252人の氏名やメールアドレス、携帯番号、学籍番号、職員番号のほか、学外関係者2665人の氏名やメールアドレス、企業名、学校名、携帯番号などが記載されていた。

学内外のいずれも、一部に機微な個人情報が含まれるという。転送されたメールに知的財産といった機密情報、研究情報などは確認されていない。

またクラウドサービスのアカウントが侵害された場合、転送設定の操作に限らず、メールボックスに保存された過去の送受信メールや、クラウドストレージ上のデータに対してもアクセスが可能となる場合があるが、同大は「技術的な確認が困難」と説明。典型的な被害として転送について報告したが、それ以外のデータについても流出した可能性は否定できないとしている。

同大では、対象となる関係者に事情を報告し、謝罪した。二次被害などは確認されていない。今回の問題を受けて全教職員のアカウントにおいて転送機能を停止し、パスワードの変更を実施。教職員と在学生のメールシステムに多要素認証を導入するなど対策を講じた。

（Security NEXT - 2019/02/22 ） ツイート

PR

関連記事

給付金支給対象者名簿を誤送信、第三者が関連施設内で共有 - 軽井沢町
国際作戦で「LockBit」の一部関係者を逮捕 - 復号鍵など押収
「Proself」にゼロデイ攻撃、関係者情報が流出 - 日本学術振興会
求職者の個人情報含むファイルを営業DMに誤添付 - 人材派遣会社
無関係メアドに誤転送、複数設定のひとつで気が付かず - 愛媛大
メールを誤転送、5年近く第三者に - 大阪教育大
教員がメール転送ミス、約10カ月にわたり無関係のアドレスへ - 埼大
補助金対象施設リストを誤送信、メール転送時に確認漏れ - 宮城県
コロナ患者情報を誤送信、表計算ファイル内に残存 - 静岡県
神奈川県、教員を停職処分 - 試験をインスタで生徒に漏洩