ページの本文です。

不正アクセスによるスパムメールの送信および個人情報漏洩の可能性について

2019年7月1日更新

令和元年7月1日

国立大学法人お茶の水女子大学

 本学の大学教員1名のメールパスワードが窃取され、不正アクセスを受ける事案が発生しました。パスワード窃取からアカウントを停止するまでの間、主にフリーアドレスを対象に多数のスパムメールが送信されました。また、攻撃者が当該教員のメールボックスにログイン可能であったことから、保存されていたメールが攻撃者に閲覧された可能性がございます。
 今回このような事案が発生し、関係者の皆様に多大なご迷惑をおかけしたこと、ここに深くお詫び申し上げます。個人情報漏洩の二次被害は確認されておりませんが、引き続き、必要な対応をとるとともに、再発防止の対策を講じていく所存です。

1.  概要
令和元年6月3日に、本学教員からシステム担当者に、送信した覚えのないメールの配信エラーが届くとの問い合わせがありました。担当者が調査したところ、当該教員のメールアカウントに海外から不正アクセスがあり、スパムメール送信の踏み台とされていることが確認されました。
 すぐに当該教員のメールアカウントを停止しましたが、不正アクセスが始まった5月29日からアカウント停止までの間、メールボックスに残っていた1か月分のメールについて攻撃者に閲覧された可能性がございます。

2.  攻撃者に閲覧された可能性のある情報
  (1)  送信されたスパムメール数
     2,215件
  (2)  攻撃者が閲覧できた期間
     令和元年5月29日13:30~6月3日18:30
  (3)  攻撃者に閲覧された可能性のあるメール件数
     学内関係者:245件
       うち教職員:184件
       うち学生:61件
     学外関係者:116件
  (4)  そのうち個人情報が含まれるもの
     学内教職員の氏名、所属、メールアドレス(一部、電話番号等の情報含む):62件
     学内学生の氏名、所属、メールアドレス(一部、電話番号等の情報含む):88件
     学外者の氏名、所属、メールアドレス(一部、電話番号等の情報含む):77件

3.  対応状況
個人情報が漏洩した可能性のある方へは、文書にて状況説明と謝罪の連絡をいたしました。
また、今回の事案が発生したことを踏まえ、教職員に対し個人情報の管理及び情報セキュリティ対策についての指導を徹底し、情報セキュリティ意識の向上に取り組んで参ります。

以 上

  •  
  • このエントリーをはてなブックマークに追加