Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

教員や学生の「Office 365」アカウントが乗っ取り被害 - 東京理科大

不正に転送されたメールには、教職員621人と学生252人の氏名やメールアドレス、携帯番号、学籍番号、職員番号のほか、学外関係者2665人の氏名やメールアドレス、企業名、学校名、携帯番号などが記載されていた。

学内外のいずれも、一部に機微な個人情報が含まれるという。転送されたメールに知的財産といった機密情報、研究情報などは確認されていない。

またクラウドサービスのアカウントが侵害された場合、転送設定の操作に限らず、メールボックスに保存された過去の送受信メールや、クラウドストレージ上のデータに対してもアクセスが可能となる場合があるが、同大は「技術的な確認が困難」と説明。典型的な被害として転送について報告したが、それ以外のデータについても流出した可能性は否定できないとしている。

同大では、対象となる関係者に事情を報告し、謝罪した。二次被害などは確認されていない。今回の問題を受けて全教職員のアカウントにおいて転送機能を停止し、パスワードの変更を実施。教職員と在学生のメールシステムに多要素認証を導入するなど対策を講じた。

(Security NEXT - 2019/02/22 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

問い合わせメールを転送ミス、個人情報流出 - 神戸市
転送処理などに用いる郵便関係書類を紛失 - 北海道の郵便局
不正アクセス受けた「宅ふぁいる便」が終了
メルアカ2件に不正アクセス、不正転送など発生 - 農工大
「宅ふぁいる便」が終了 - 「オフィス宅ふぁいる便」は継続
ベビー用品通販サイトに不正アクセス - 過去にもDB侵害、協議中再発も
医師を偽装した不正メールの特徴を公開、注意を喚起 - 東京都保健医療公社
流出した「宅ふぁいる便」顧客情報は481万5399件 - 受託ファイルの被害は確認されず
「宅ふぁいる便」で過去登録情報の流出があらたに判明
「宅ふぁいる便」への不正アクセス、顧客情報約480万件の流出を確認