| 会社名 | 横浜市立大学 |
|---|---|
| 株式情報 | 非上場 |
| 漏洩種別 | 流出 |
| 漏洩対象 | メール |
| 漏洩場所 | 社外 |
| 漏洩内容 | 住所/氏名/メールアドレス/電話番号 |
| 漏洩件数 | 5,794件 |
| 漏洩日時 | 2018/5/15~2018/5/30 |
| 発表日時 | 2018/6/6 |
横浜市立大学にてフィッシングメールの被害により個人情報が流出。同大の教職員宛に同大で使用しているクラウドメールサービスのログイン画面に似せた偽の英文サイトに誘導し、IDとパスワードの入力を求める内容のフィッシングメールが1037件のアカウントに届いた。そのうち29件のアカウントでアクセスを行ったことによりアカウントが詐取され、受信メールが外部に自動転送されるよう不正な設定をされたことにより個人情報が流出した。
同偽サイトにIDとパスワードの入力をした教職員から、転送設定をしたメールアドレスにメールが届かない旨の連絡を受け、調査をした結果、外部への不正転送が設定されていることが判明した。同大は全ての教職員と学生にIDとパスワードの変更及び転送設定を停止するよう依頼した。また、本件該当者にお詫びと説明をメールにて行った。