画像:サイバー攻撃による個人情報等の流出について/学校法人・東京理科大学より
東京理科大学は2019年2月19日、フィッシングメールによるサイバー攻撃を受け、大学教員4名・学生4名のメールアカウントが乗っ取られたと明らかにしました。
大学が明かしたところによると、攻撃者はアカウント内に保管されていた電子メール3,727件を不正に転送。転送メールには学内・学外関係者らの個人情報合計3,538件が含まれていたとのことです。
事案の経緯は?
東京理科大学によると、不審なメールは2018年10月30日頃より、大学教員及び学生に向けて発生。同大学は2019年10月31日には対策に動きましたが、2019年11月6日まで、既に教員・学生各4名のアカウントが被害を受けたと明らかになっています。
なお同大学は2019年2月15日に、被害状況等の調査を完了。流出した可能性のある情報を明らかにしています。
教職員 | 学生 | 学外関係者 |
---|---|---|
621名 | 252名 | 2,665名 |
氏名、メールアドレス、所属、職員番号、携帯番号 | 氏名、メールアドレス、所属、学籍番号、携帯番号 | 氏名、メールアドレス、所属、企業名、学校名、携帯番号 |
※一部機微情報が含まれる
多要素認証など再発防止策を導入
東京理科大学は今回のインシデントを受け、外部専門機関との連携による監視体制の強化や、多要素認証などの認証要素の強化を実施したとしています。
また関係者への不審メールへの周知徹底を図り、個人情報の適正管理に努める考えです。
参照サイバー攻撃による個人情報等の流出について/学校法人東京理科大学