新潟大学におけるフィッシングメール被害による情報漏洩の可能性及び迷惑メール送信に関するお詫びについて
本学の電子メール管理者を装ったフィッシングメールにより複数の電子メールアカウントのパスワードが窃取され,不正アクセスを受ける事案が発生しました。一部の電子メールアカウントのメールボックス内には個人情報を含む情報があったことが判明しており、アカウントの利用を停止するまでの間、攻撃者が覗き見ることが可能な状態になっていました。また,不正アクセスを受けた電子メールアカウントの一部からは迷惑メールが送信されました。
現時点では,個人情報漏洩の被害報告は確認されておりませんが,関係者の皆様に多大なご心配をお掛けする事態を招いたことを,深くお詫び申し上げます。
1.発生状況
平成30年4月17日から5月14日にかけて,複数の本学教職員に対して,本学の電子メール管理者を装ったフィッシングメールが送信されました。そのフィッシングメール内のURLから本学メールシステムを偽装したログインサイトに誘導され,電子メールのパスワードを入力した教職員6名の電子メールアカウントが不正アクセスを受けました。調査の結果,不正アクセスされた職員のうち3名の電子メールアカウントのメールボックス内に個人情報を含む情報があり,攻撃者が覗き見ることが出来る状態になっていました。また,5月10日と5月15日に,不正アクセスされた教職員の内2名の電子メールアドレスから約36万件の迷惑メールが送信されました。
2.攻撃者が覗き見ることが出来た個人情報について
①学内関係者の名簿(名前,役職・学年)32件
②学外関係者の送信者名とメールアドレス(一部役職名,電話番号を含む)29件
学内関係者の送信者名とメールアドレス(一部役職名,電話番号を含む)47件
③学内関係者のメールアドレス8件
3.対応状況
①不正アクセスを受けた電子メールアカウントを停止しました。
②教職員に対し,電子メールのパスワード変更や不審なメールに関する注意喚起等を行いました。
③攻撃者から覗き見ることが可能な状態になっていた個人情報の対象者に対しては,個別に対応を行っております。
4.今後の対応
全教職員に対し,学内研修会により,個人情報の管理及び情報セキュリティ対策についての指導を徹底するとともに,技術的,システム的な情報セキュリティ対策の更なる強化を図ります。
また,本インシデント発生後,個人情報漏洩の有無や個人情報の内容等の特定,特に,不正アクセスを受けた6名の教職員に関しての綿密な調査を行っていたため,時間を要してしまい,ご報告がおくれてしまいましたこと,お詫び申し上げます。今後は迅速な調査に努めます。
本件に関するお問い合わせ先
学術情報基盤機構情報基盤センター
電話 025-262-7580