- 元記事:マルウェア感染による情報流出について
- 元記事:スケジュール管理ウェブサイトの改ざんについて
- HP:早稲田大学
| 会社名 | 早稲田大学 |
|---|---|
| 株式情報 | 非上場 |
| 漏洩種別 | 流出 |
| 漏洩対象 | マルウェア/サーバ |
| 漏洩場所 | 社外 |
| 漏洩内容 | 氏名/メールアドレス/電話番号 |
| 漏洩件数 | 3,308件/14件 |
| 漏洩日時 | 2014/12/11、2015/6/1 |
| 発表日時 | 2015/6/22 |
早稲田大学にてマルウェア感染と不正アクセスにより個人情報が流出。同大にて、同大に送付された医療費通知を装った標的型メールを受信し、マルウェア含む添付ファイルを開封したことにより職員の事務用PCがマルウェア感染した。その後、マルウェア感染したPC経由で管理サーバの設定ファイルに残っていた管理用パスワードが盗取され、悪用により他のPCもマルウェア感染し、PC内の個人情報が流出した。感染発覚後、直ちに当該PCと外部との通信を遮断した。現時点では情報の悪用は確認されていないが、医療費通知を装ったメールを開かないよう呼びかけている。
また、マルウェア感染とは別に、同大の所有するスケジュール管理ウェブサイトの改ざんが発覚。同大所有のスケジュール管理サーバに、外部から不正アクセスがあり、サイトのトップページが改ざんされた。不正アクセス発覚後、外部ネットワークとの通信を遮断し、管理者用アカウントのパスワード変更やウィルススキャンなどを行った。現時点では個人情報へのアクセスや外部送信などは確認されておらず、個人情報の流出は確認されていないが、サーバに個人情報が保管されていたため、個人情報の流出の可能性があるとしている。現時点では外部業者からの不審な連絡は確認されていない。