教員や学生の「Office 365」アカウントが乗っ取り被害 - 東京理科大

不正に転送されたメールには、教職員621人と学生252人の氏名やメールアドレス、携帯番号、学籍番号、職員番号のほか、学外関係者2665人の氏名やメールアドレス、企業名、学校名、携帯番号などが記載されていた。

学内外のいずれも、一部に機微な個人情報が含まれるという。転送されたメールに知的財産といった機密情報、研究情報などは確認されていない。

またクラウドサービスのアカウントが侵害された場合、転送設定の操作に限らず、メールボックスに保存された過去の送受信メールや、クラウドストレージ上のデータに対してもアクセスが可能となる場合があるが、同大は「技術的な確認が困難」と説明。典型的な被害として転送について報告したが、それ以外のデータについても流出した可能性は否定できないとしている。

同大では、対象となる関係者に事情を報告し、謝罪した。二次被害などは確認されていない。今回の問題を受けて全教職員のアカウントにおいて転送機能を停止し、パスワードの変更を実施。教職員と在学生のメールシステムに多要素認証を導入するなど対策を講じた。

（Security NEXT - 2019/02/22 ） ツイート

PR

関連記事

オンライン会議ツールに学生名簿を誤アップロード - 岡山大
サイバー攻撃で約78GB流出、個人情報含まず - フジ日本精糖子会社
個人情報を6機関に誤送信、転送され規模が20倍超に - 岐阜県
健診受診者の個人情報をメールに誤添付 - 日光市
設定ミスでメールを誤転送、姓と名を逆に入力 - 筑波大
駐車施設付置届出書含むバックアップ用USBメモリが所在不明 - 川崎市
X線読影システムのランサム被害、VPN経由で侵入 - 埼玉県健康づくり事業団
給付金支給対象者名簿を誤送信、第三者が関連施設内で共有 - 軽井沢町
国際作戦で「LockBit」の一部関係者を逮捕 - 復号鍵など押収
「Proself」にゼロデイ攻撃、関係者情報が流出 - 日本学術振興会