沖縄県立看護大学 電子メールの不正転送被害による個人情報の漏洩

沖縄県立看護大学によると、電子メールの不正転送被害を受け、個人情報が漏洩したとのことです。

【経緯】

5 月 15 日(火)、同大教職員宛に大学で利用しているクラウドサービスの名前を騙る英語
のフィッシングメールに、1名の教職員が偽のログインサイトにID 及びパスワードを入力したことによりメール認証情報を盗難。
5 月 15 日(火)~6 月 6 日(水)にかけて当該教職員宛のメールが不正に外部に転送
され、学外関係者、教職員、学生の個人情報等が漏えいしていることが、6 月 6 日(水)に確
認。
判明と同時に、当該教職員の転送設定の解除、及びパスワードの変更を実施。また、全
教職員、学生への注意喚起を行い、他の教職員への不正な設定変更がないことを確認。

【 不正転送されたメールの数(6 月 20 日現在) 】

5 月 15 日(火)~6 月 6 日(水)に当該教職員宛に送付された 313 件のうち 210 件

【漏えいが確認された個人情報(6 月 20 日現在)】

個人情報の総件数 330 件(重複分を除く)
個人氏名 330 件(学内関係者 295 件、沖縄県職員 24 件、
学外関係者 11 件)
メールアドレス 140 件(学内関係者 100 件、沖縄県職員 33 件、
学外関係者 7 件)
クラウドサービスパスワード 1 件(学内関係者)*変更済み
個人電話番号 50 件(学内関係者)
大学職員番号 3 件(学内関係者)
研究者番号*1 4 件(学外関係者 3 件) *1 科学研究助成事業(公開情報)
大学学籍番号 159 件(学内関係者)

同大は今後、被害が確認された対象者には経緯の説明と謝罪を行うとしています。
また今後の再発防止策を徹底するとしています。

(お問合せ窓口) 沖縄県立看護大学事務局長 098-833-8800

詳細;沖縄県立看護大学における電子メールの不正転送被害による
個人情報の漏えいについて 

このようなサイバー攻撃については悪意のあるメールから誘導するようなURLなどを不用意に開かないことが重要です。なお、「本学で利用しているクラウドサービスの名前を騙る英語のフィッシングメール」ということなので、標的型メール攻撃の可能性もあります。もしその場合はすでに攻撃者によって職員のPCなどが監視されている可能性があり、最悪、様々な情報漏洩もあり得ます。環境にあった最適化した『サイバーセキュリティ対策サービス』を導入しできるだけ人的ミスによるサイバー攻撃リスクを低減する必要があります。

<