So-net無料ブログ作成

不審メール、標的型メールによる大学への攻撃相次ぐ [情報漏洩]

富山大学では水素同位体の研究施設が標的型メール攻撃を受け、大量のデータが漏えいした。関西学院大学ではフィッシングにより個人情報が漏えい、神戸大学は不審メールの開封により業務用パソコンがランサムウェアに感染した。

■富山大学の研究施設に標的型攻撃、個人情報含む大量データ漏えい

 富山大学(富山市)は10月11日、水素同位体科学研究センターのパソコンが標的型メール攻撃を受けてマルウェアに感染し、情報が漏えいしたと発表した。6月14日に外部機関から情報提供を受け、同センターの非常勤職員が使用するパソコンが感染していたことが判明。調査の結果、同センターでは昨年11月に不審メールを3回受信していたことがわかった。最初の2回は添付ファイルを展開しなかったが、3回目は標的型メールで、受け取った職員が添付ファイルを展開してしまい、感染に至った。感染後から今年6月14日までの間、外部サーバーとの不審な通信、および不審なファイル作成が繰り返され、当該パソコンに保有されていた40.2ギガバイトの情報のほとんどが外部に送信されたとみられる。漏えいした情報には学生や職員、企業や官公庁などの個人情報計1492名分が含まれていた。漏えいした研究に関する情報については、公知のものや公開前提のもので、機密情報には該当しないという。同大は今回の事案を教訓とし、再発防止に努めていくとしている。
・富山大学水素同位体科学研究センターに対する標的型サイバー攻撃について(富山大学)
https://www.u-toyama.ac.jp/news/2016/1011.html
・事案の概要 [PDF](富山大学)
https://www.u-toyama.ac.jp/news/2016/doc/1011.pdf

■関西学院大学理工学研究科、偽サイトへ誘導され個人情報漏えい

 関西学院大(西宮市)は10月7日、職員が外部から送信されたメールに記載されていたフィッシングサイトに誤ってアクセスし、学生や卒業生ら1466人分の個人情報が漏えいしたと発表した。報道等によると、8月下旬までに複数の職員が大学の正規アドレスを装ったメールを受信した。このうちメール記載のURLにアクセスし、自身のIDやパスワードを入力してしまった職員のパソコンから、個人情報のファイルが流出した形跡があるという。流出した恐れがあるのは、今年度の理工学研究科の学生、および同研究科修士課程に在籍していた学生の個人情報など。同大は今後、学内のネットワーク環境を管理する情報環境機構を中心に、教職員にフィッシングサイトに対する注意喚起を繰り返し行い、再発防止を徹底するとしている。
・フィッシングサイトへのアクセスによる個人情報漏えいについて(関西学院大学)
http://www.kwansei.ac.jp/notice/2016/notice_20161007_013525.html

■神戸大学の業務用パソコン2台が感染、うち1台はランサムウェア

 神戸大学(神戸市)は9月7日、業務用パソコン2台がマルウェアに感染したと発表した。1台は卒業生課、もう1台は連携推進課で、卒業生課のパソコンについては、8月18日に外部機関から情報提供を受けて調査を開始し、7月28日から8月18日まで不正な通信が行われていたことが判明した。データを外部に送信した記録は残っていないという。また、このパソコンの使用者宛てにウイルス添付メールは届いておらず感染経路は不明という。
 連携推進課のパソコンについては、データのファイル名がzepto拡張子に書き換えられていたことが発覚し、8月22日に通信記録の調査を開始。ランサムウェアの亜種が添付されたメールを受信し、開封した可能性があることがわかった。データを外部に送信した記録は残っていないという。報道によると、ネットワーク上に保存された約2万件のファイルが暗号化されて読み書きできなくなっていたが、バックアップ機能により業務への支障はないという。
 同大は不審メールのフィルタリングやセキュリティソフトのインストールなどの対策を講じてきたが、これらの対策で防ぐことができない攻撃を受けた場合でも情報流出を招かないよう、業務手順の徹底を行うとしている。
・本学業務用パソコンのコンピュータウイルス感染について(神戸大学)
http://www.kobe-u.ac.jp/NEWS/info/2016_09_07_01.html

■佐賀大学、業務用パソコン1台がマルウェアに感染

 佐賀大学(佐賀市)は9月5日、海洋エネルギー研究センター佐賀本部の業務用パソコン1台がマルウェアに感染したと発表した。パソコンには学生と教職員らの個人情報計138人分が保存されていた。8月18日に外部機関から不審なIPアドレスにアクセスしているとの連絡があり、調査したところ、同17日に外部との通信があったことが判明。情報流出は確認されていないという。佐賀新聞によると、情報には大学が規定するパスワードが設定されておらず、一部の業務用メールにはマルウェア対策のフィルターが適用されていなかったという。同大はメールのチェック機能を強化し、機密性の高い情報の閲覧にはパスワードを設定するなどの対策を講じるとしている。

(2016/10/18 セキュリティ通信)

【関連記事:セキュリティ通信】
・今年上半期のサイバー犯罪~検挙件数・相談とも増加、標的型メール攻撃は1951件(2016/09/20)
http://security-t.blog.so-net.ne.jp/2016-09-20