Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

標的型攻撃メールでPCがマルウェア感染 - 東大研究機関

東京大学の研究機関である未来ビジョン研究センター(IFI)においてマルウェアの感染が発生し、個人情報が外部に流出した可能性があることがわかった。

同大によれば、2022年7月中旬ごろに受信した標的型攻撃メールによって同センターで管理するパソコンがマルウェアへ感染したもの。

同年9月中旬に感染が発覚。端末を隔離した上で調査を進めていたが、2023年1月下旬に個人情報が流出した可能性があることがわかった。

具体的には、同大学生に関するメールアドレスや学籍番号など38件、住所やメールアドレス、一部銀行口座など事務手続き書類に関する情報23件などが流出した可能性がある。

さらに同センター教員が責任者を務める研究ユニット関係者のメールアドレス13件、会議出席者のメールアドレス46件、同センター主催イベントやプログラムの案内先となったメールアドレス87件なども窃取されたおそれがある。

今回の問題を受け、同センターでは対象となる関係者へ個別に連絡を取り、経緯の報告や謝罪などを行っている。

(Security NEXT - 2023/03/31 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

持込用学習端末のECサイトにサイバー攻撃 - 個人情報流出の可能性
農業従事者情報を含むデータを誤送信 - フィルタ解除で閲覧可能
リモートアクセスツール「UltraVNC」に複数の脆弱性
職員が執務室内の撮影してネット投稿、顧客情報も - 益田信組
社内システムが侵害、マルウェア感染の可能性 - ハンズHD
DC向け機器「NVIDIA Networking BlueField」「ConnectX」に複数脆弱性
「JetBrains」の複数製品に脆弱性 - 「クリティカル」など修正
「IBM WebSphere Application Server」の管理画面に複数脆弱性
侵害受けたKDDIのISP向けメールシステム、ゼロデイ脆弱性が標的に
ピックルボール情報サイトに不正アクセス - プラグイン脆弱性を突かれる