東京理科大学がフィッシングメール被害、個人情報3,538件が流出



画像:サイバー攻撃による個人情報等の流出について/学校法人・東京理科大学より

東京理科大学は2019年2月19日、フィッシングメールによるサイバー攻撃を受け、大学教員4名・学生4名のメールアカウントが乗っ取られたと明らかにしました。

大学が明かしたところによると、攻撃者はアカウント内に保管されていた電子メール3,727件を不正に転送。転送メールには学内・学外関係者らの個人情報合計3,538件が含まれていたとのことです。

事案の経緯は?

東京理科大学によると、不審なメールは2018年10月30日頃より、大学教員及び学生に向けて発生。同大学は2019年10月31日には対策に動きましたが、2019年11月6日まで、既に教員・学生各4名のアカウントが被害を受けたと明らかになっています。

なお同大学は2019年2月15日に、被害状況等の調査を完了。流出した可能性のある情報を明らかにしています。

教職員 学生 学外関係者
621名 252名 2,665名
氏名、メールアドレス、所属、職員番号、携帯番号 氏名、メールアドレス、所属、学籍番号、携帯番号 氏名、メールアドレス、所属、企業名、学校名、携帯番号

※一部機微情報が含まれる

多要素認証など再発防止策を導入

東京理科大学は今回のインシデントを受け、外部専門機関との連携による監視体制の強化や、多要素認証などの認証要素の強化を実施したとしています。

また関係者への不審メールへの周知徹底を図り、個人情報の適正管理に努める考えです。

参照サイバー攻撃による個人情報等の流出について/学校法人東京理科大学