画面●個人情報流出を知らせる早稲田大学のWebサイト
[画像のクリックで拡大表示]

 早稲田大学は2015年6月22日、事務職員用のPCがマルウエア(ウイルス)に感染し、学生や教職員らの個人情報延べ3308人分の流出が判明したと発表した(画面)。

 二次被害を防ぐために6月19日以降、事務職員用のネットワークで外部のWebサイトへの通信を遮断する措置をとっている。現時点では、学生向けや教員向けのネットワークには影響はないという。

 早稲田大学広報課の説明によれば、6月5日に外部機関から、同大のセキュリティ分野の教員を通じて、不審な通信が確認されたという連絡があった。直ちに該当するPCをネットワークから切断して調査したところ、マルウエアへの感染が判明した。

 調査の結果、2014年12月11日に、医療費通知を装う標的型攻撃メール(関連記事)の添付ファイルを開封したことにより、職員の事務用PCがマルウエアに感染していたことが分かった。さらに、同月17日に、このPCを経由して、別の管理サーバーの設定ファイルに残されていた管理用パスワードが盗まれ、他の事務用PC数台にもマルウエアを感染させられたという。

 早稲田大学のPCに感染したマルウエアは、日本年金機構の年金情報流出の発端になった標的型攻撃メール「EMDIVI(エムディヴィ)」と同型のものとみられる(関連記事:「狙われているのは年金機構だけではない」、カスペルスキーが標的型サイバー攻撃を解説)。

半年にわたって不審な通信に気づかず

 早稲田大学は調査の結果、不審な通信に気づくまでの半年ほどの間に、「事務用PC利用者2310人分の氏名・所属・教職員番号」「教職員、派遣社員など884人分の電子メールアドレス」など延べ3308人分の個人情報が外部に流出したことを確認した。現時点ではこれ以外の個人情報流出は確認していないが、引き続き調査をするとしている。

 早稲田大学は不審な通信の連絡を受けた2015年6月5日から調査と対策を開始。5日と8日に早稲田大学健康保険組合被保険者や事務用PC利用者にウイルスメールに対する注意喚起をした。さらに9日から10日にかけて、全ての事務用PCに対してウイルススキャンを実施。

 19日に、一部の学内サーバーへの通信を除き、PCからの通信を遮断した。現時点では、学内の事務用PCから外部のWebサイトへのアクセスはできない状態だという。

この先は会員の登録が必要です。有料会員(月額プラン)は初月無料!

日経 xTECHには有料記事(有料会員向けまたは定期購読者向け)、無料記事(登録会員向け)、フリー記事(誰でも閲覧可能)があります。有料記事でも、登録会員向け配信期間は登録会員への登録が必要な場合があります。有料会員と登録会員に関するFAQはこちら