早稲田大学は6月22日、2014年12月に標的型攻撃によりPCがマルウェアに感染し、約3300人のメールアドレスや学籍番号などの個人情報を漏えいしていたと発表した。
外部機関から早稲田大学に対し、マルウェアに感染した際に発生する特定サーバへのアクセスが確認されたという連絡が6月5日にあり、事件が発覚した。該当するPCをネットワークから切断し調査したところ、マルウェアに感染していることが分かったとした。
調査の結果、2014年12月11日に早稲田大学へ送付された医療費通知を装う標的型攻撃のメールの添付ファイルを開封したことにより、職員が使用していた事務用PCがマルウェアに感染。2014年12月17日に同じPCを経由し、管理サーバの設定ファイルに残されていた管理用パスワードが盗まれたことにより、他の事務用PC数台にマルウェアを埋め込まれ、感染した。これら以外の学内PCについても、感染の有無について引き続き調査を進めているとした。
早稲田大学は6月5日、健康保険組合被保険者に対して、医療費通知を装ったメールは決して開かないよう周知したほか、事務用PC利用者全員に対して、ウィルスメールに注意するよう、再度周知した。
さらに6月9~10日に、全ての事務用PCに対して、ウィルススキャンを実施し、6月17日に、総長を本部長とする対策本部を設置した。続いて6月19日には、二次被害を防ぐため、業務で利用する特定の通信を除き、全ての事務用PCと外部との通信を遮断した。
これら情報が流出した方に対して、事実を報告したところ、現時点では個人情報を提供していない外部業者などからのダイレクトメールや不審な連絡があったという報告はないとしている。
再発防止については、「未知のウイルスへの対策、Eメールの添付ファイルの検査やネットワークの監視による攻撃および情報漏えいの検知、ファイルサーバの暗号化など、セキュリティ対策の強化に取り組む」としている。
CNET Japanの記事を毎朝メールでまとめ読み(無料)
ZDNET×マイクロソフトが贈る特別企画
今、必要な戦略的セキュリティとガバナンス
地味ながら負荷の高い議事録作成作業に衝撃
使って納得「自動議事録作成マシン」の実力
ものづくりの革新と社会課題の解決
ニコンが描く「人と機械が共創する社会」