標的型攻撃メールでPCがマルウェア感染 - 東大研究機関

東京大学の研究機関である未来ビジョン研究センター（IFI）においてマルウェアの感染が発生し、個人情報が外部に流出した可能性があることがわかった。

同大によれば、2022年7月中旬ごろに受信した標的型攻撃メールによって同センターで管理するパソコンがマルウェアへ感染したもの。

同年9月中旬に感染が発覚。端末を隔離した上で調査を進めていたが、2023年1月下旬に個人情報が流出した可能性があることがわかった。

具体的には、同大学生に関するメールアドレスや学籍番号など38件、住所やメールアドレス、一部銀行口座など事務手続き書類に関する情報23件などが流出した可能性がある。

さらに同センター教員が責任者を務める研究ユニット関係者のメールアドレス13件、会議出席者のメールアドレス46件、同センター主催イベントやプログラムの案内先となったメールアドレス87件なども窃取されたおそれがある。

今回の問題を受け、同センターでは対象となる関係者へ個別に連絡を取り、経緯の報告や謝罪などを行っている。

（Security NEXT - 2023/03/31 ） ツイート

PR

関連記事

「MS Edge」にセキュリティアップデート - 脆弱性8件を修正
ブラウザ「Chrome」にアップデート - セキュ関連で10件の修正
特権アクセス管理製品「Symantec PAM」に複数脆弱性 - 「クリティカル」も
JupyterLabの機能拡張作成用テンプレートに脆弱性 - リポジトリに影響
イベント申込フォームで設定不備、個人情報が閲覧可能に - 多摩SDC
写真教室参加希望者宛のメールで誤送信 - 宮城県東北歴史博物館
2024年2Qの「JVN iPedia」登録は1463件 - NVDの公開遅延が影響
JPCERT/CCが感謝状 - 脆弱性悪用対応の「重要な模範事例」
WPプラグイン「WooCommerce Social Login」に複数の脆弱性
「Apache CloudStack」でSAML認証をバイパスされるおそれ