不審メール被害の報告及び迷惑メール送信に関するお詫び
本学学生に対するフィッシングメールにより電子メールアカウントのパスワードが窃取され、不正アクセスを受ける事案が発生しました。電子メールアカウントのメールボックス内には個人情報を含む情報があったことが判明しており、アカウントの利用を停止するまでの間、攻撃者が覗き見ることが可能な状態になっていました。また、不正アクセスを受けた電子メールアカウントから迷惑メールが送信されました。
現時点では、個人情報漏洩の被害は確認されておりませんが、関係者の皆様に多大なご心配をお掛けする事態を招いたことを、深くお詫び申し上げます。
1. 発生状況
平成30年8月24日に当該学生に対して、支払通知を装ったフィッシングメールが送信されました。そのフィッシングメール内のURLからログインサイトに誘導され、電子メールのパスワードを入力し、同日攻撃者から不正アクセスを受けました。調査の結果、電子メールアカウントのメールボックス内に個人情報を含む情報があり、攻撃者が覗き見ることが出来る状態になっていました。また、8月28日に当該電子メールアドレスから約29万6千件の迷惑メールが送信されました。
2. 攻撃者が覗き見ることが出来た個人情報について
学外者の個人情報
① 氏名、メールアドレス 12名分
② 氏名、メールアドレス、電話番号 2名分
③ 氏名、メールアドレス、住所 3名分
学内者の個人情報について
① 氏名、メールアドレス 64名分
② メールアドレス 2名分
③ 氏名、メールアドレス、電話番号 3名分
④ 氏名、メールアドレス、住所 26名分
3. 対応状況
① 不正アクセスを受けた電子メールアカウントを停止しました。
② 学生・教職員に対し、電子メールのパスワード変更や不審なメールに関する注意喚起等を行いました。
③ 攻撃者から覗き見ることが可能な状態になっていた個人情報の対象者に対しては、個別に対応を行っております。
4.今後の対応
本学学生に対し、電子メールアカウントの取り扱い及び個人情報の保護について、指導を徹底させていただきます。また、電子メールに関するセキュリティ強化を実施します。
なお、本インシデントに関する確認・調査に時間を要し、公表が遅れてしまい申し訳ございません。今後は迅速な調査及び公表に努めさせていただきます。
本件に対する問い合わせ先
学術情報基盤機構情報基盤センター
電話 025-262-7580