早稲田大学- マルウェア感染で個人情報を

早稲田大学は、職員が使用する複数のパソコンにマルウェアが感染し、個人情報が外部へ流出したことを発表した。

同大の説明によると、6月5日に外部機関より 同大内の端末より特定の外部サーバへアクセスが行われているとの指摘を受け調査を行ったところ、マルウェア感染が判明したもの。

2014年12月11日に送付された医療費通知を装ったメールの添付ファイルを開封したことがマルウェア感染の原因で、マルウェアへ感染した端末経由で、同大の管理サーバの設定ファイルに残されていた管理用パスワードを窃取され、事務で用いている複数のパソコンに感染が拡大したもの。
また、スケジュール管理に利用していたウェブサイトも改ざんが明らかになった。

今回のマルウェア感染により、事務用パソコン利用者2310名の氏名、所属、教職員番号、学籍番号のほか、91人分の学生の氏名や性別、所属、メールアドレスなどと、909人分の教職員や派遣社員の教職員番号などの情報及び、サーバ内に保存されていた外部企業担当者や2006年当時の助手の携帯電話やメールアドレスなど14件についても漏洩した可能性がある。

原因は、サーバOSが最新の状態ではなかったため脆弱性が存在し、不正アクセスを受けたと説明している。