関西学院大学など大学で相次いで 情報漏えい

【関西学院大学】

関西学院大学によると学外から届いたメールにあった学外のURLに誤ってアクセスしてしまいフィッシングサイトに接続し重要な情報を漏えいしたとのことです。いわゆる標的型攻撃メールと思われます。

〇漏えいした情報の内容
在籍中の学生、また卒業した学生合わせて1466人分の、ID、パスワードを含めた個人情報

〇今後の対策
今後は、学内のネットワーク環境を管理する情報環境機構が中心になり、教職員にフィッシングサイトに対する注意喚起を繰り返し行い、今後、このような事態が起こらないよう徹底いたします、とのこと。

詳細;関西学院大学

【富山大学】
富山大学では、「水素同位体科学研究センター」が標的型サイバー攻撃を受け、昨年末から今年6月までの約半年間に研究者の端末から情報が流出した恐れがあることが同大などの調査で分かった。攻撃を受けたのはトリチウム理工学が専門の研究者のパソコンで、昨年11月にウイルス感染し、12月末までに遠隔操作で1000以上の圧縮ファイルが作成していた。情報を外部に送信しやすいように攻撃者が作ったとみられ、この頃、大量通信が発生していた。富山大学では昨年、同じく工学部のサーバーが海外からのサイバー攻撃で乗っ取られ米国への新たな攻撃に利用されていたことがわかった。この時はいわゆるDDos攻撃用の中堅地点として利用されていたとみられサーバーの管理パスワードが単純で納入時から変えていなく、セキュリティー体制の甘さが浮き彫りになった。 

【北海道大学】
2016年1月13日、北海道大学は同大学キャリアセンターに設置されたサーバーが不正アクセスを受けたとして発表しました。攻撃を受けたのは普段は北海道大学キャリアセンターに設置してあるファイルサーバーで通常は外部とは接続されていなかったが攻撃を受けていた時点では外部とつながった状態であったという。被害は「大量のスパムメールの送信」「サーバー内保管情報の窃取の可能性」とのこと。原因はいまだ調査中とのこと。

<