文科省がOffice365の偽メールに注意喚起、6大学で被害

文部科学省は2018年6月27日、弘前大学など6つの国公私立大学がフィッシングメールの被害に遭い合計約1万2000人分の個人情報が流出したことを受けて、全国の大学に対策を強化するように注意喚起した。

被害が判明しているのは弘前大学と横浜市立大学、島根大学、富山県立大学、沖縄県立看護大学、立命館大学。6大学がフィッシングメールの被害に遭ったとされるのは2018年4月から6月にかけて。6大学以外の詳細な被害状況については、「各大学が調査している段階」（文科省）という。

文科省によると、6大学はいずれも電子メールサービスにマイクロソフトの「Office 365」を利用していた。フィッシングメールは、「メールを送れなかった」といった内容が英文で書かれていて、本文中のURLをクリックするとOffice 365のログイン画面と同じ見た目の偽サイトに誘導されるようになっていた。そこで入力したIDやパスワードの情報が攻撃者に届く仕組みだった。攻撃者は入手したIDとパスワードで不正ログインを実行し、利用者のメールを外部に転送するよう設定を変更していた。

文科省は2018年6月27日に全国の大学に注意喚起し、「先端技術情報を狙った標的型攻撃など、重大な情報漏えいにつながる可能性がある」と警告した。同28日には全国の大学に注意喚起が行き渡ったとする。

（日経 xTECH/日経クラウドファースト　井原敏宏）

［日経 xTECH 2018年6月29日掲載］