セキュリティブログ

【名古屋大学/情報流出】名古屋大学への不正アクセスによる個人情報流出について

2021.04.01

※名古屋大学への不正アクセスによる個人情報流出について/名古屋大学/2021年3月30日

本学情報連携推進本部ITヘルプデスクを装った不審なメールに記載されたURLにアクセスし、本学のメールアドレス及びそのパスワードを入力した事により、これらの情報が不正に第三者に取得されました。

その結果、当該メールアカウントに不正アクセスされ、個人情報が含まれる電子メールを閲覧された可能性が高い事が確認されました

(中略)

同教員の当該メールアカウントにて受信していた電子メールは3,994件あり、そのうち、個人情報に該当するものとして、本学のLMS (Learning Management System)から送信され、同教員が当該メールアカウントで受信した「課題提出のメールによる通知」が857件含まれておりました。

この通知には、333名分の「課題の名称」、「提出した学生氏名」、及び「学籍番号」、並びに課題の編集等ができる2名分の教員の氏名、職員番号が含まれていた事が判明しました。

※ここまで

個人ベースでもショートメッセージ等で宅配業者を装ったメッセージが届くことがあります。

メッセージや実際の入力画面も非常に本物そっくりな例が増えています。

このような手口があることをまずは理解したうえで、URLにアクセスする前にメッセージをそのままコピーしてGoogle検索するなど、しっかりと確認することを心掛けて頂きたいと思料するものです。

また、大学へのサイバー攻撃の事例は昨今急激に増えている印象です。

以下、各大学のリリースのリンクを貼っておきます。

※個人情報の漏洩及びフィッシングメールの送信について/東京農工大学/2021年2月5日

※大阪大学学内宿泊施設予約システムへの 不正アクセスによる個人情報漏えいについて/大阪大学/2020年12月9日

※本学サーバへの不正アクセスによる被害および個人情報漏洩について/慶應義塾大学/2020年11月10日