標的型攻撃メールでPCがマルウェア感染 - 東大研究機関

東京大学の研究機関である未来ビジョン研究センター（IFI）においてマルウェアの感染が発生し、個人情報が外部に流出した可能性があることがわかった。

同大によれば、2022年7月中旬ごろに受信した標的型攻撃メールによって同センターで管理するパソコンがマルウェアへ感染したもの。

同年9月中旬に感染が発覚。端末を隔離した上で調査を進めていたが、2023年1月下旬に個人情報が流出した可能性があることがわかった。

具体的には、同大学生に関するメールアドレスや学籍番号など38件、住所やメールアドレス、一部銀行口座など事務手続き書類に関する情報23件などが流出した可能性がある。

さらに同センター教員が責任者を務める研究ユニット関係者のメールアドレス13件、会議出席者のメールアドレス46件、同センター主催イベントやプログラムの案内先となったメールアドレス87件なども窃取されたおそれがある。

今回の問題を受け、同センターでは対象となる関係者へ個別に連絡を取り、経緯の報告や謝罪などを行っている。

（Security NEXT - 2023/03/31 ） ツイート

PR

関連記事

理工学部でSSD紛失、内部に調査で取得した個人情報 - 慶大
JALシステム障害、原因はデータ誤消去 - 発覚おそれログ改ざん
DellのVM環境向け復旧製品にゼロデイ脆弱性 - 悪用報告も
「MS Edge」にアップデート - ゼロデイ含む脆弱性13件を解消
米当局、脆弱性悪用リストに4件追加 - ランサム対策製品の脆弱性も
「Firefox」にアップデート - ライブラリ起因の脆弱性に対処
「Apache NiFi」に認可管理不備の脆弱性 - 修正版が公開
児童の写真データ含む記憶媒体を紛失、返却し忘れ帰宅 - 川崎市
顧客に予約確認装うフィッシングメッセージ届く - 新横浜グレイスホテル
個人情報含む選挙関連の事務用文書を誤送付 - 大阪市住之江区選管