2018年9月21日(金)

6大学にフィッシングメール、1.2万件の個人情報流出

2018/7/2 15:47
保存
共有
印刷
その他

 大学関係者に対し、偽サイトに誘導する「フィッシング」メールが送られ、ID、パスワードを盗まれる被害が相次いでいる。これまでに横浜市立大など6つの大学で約1万2千件の個人情報が流出したが、被害を受けた大学のうち少なくとも4大学で、犯人が情報の転送に使ったメールアドレスの一部が共通していたことが2日までに分かった。

横浜市立大など3大学に送られたフィッシングメールの写し(画像の一部を加工しています)=共同

横浜市立大など3大学に送られたフィッシングメールの写し(画像の一部を加工しています)=共同

 3大学では偽メールに書かれた英語の文面がまったく同じだったことも判明し、同一犯の可能性が高い。サイバーセキュリティーの専門家は盗まれた個人情報が新たなサイバー攻撃に悪用される恐れがあると警告している。

 6大学は米マイクロソフトの「オフィス365」というシステムを利用している。犯人が直接に盗めたパスワードは50人分程度と少ないが、それらを使って不正ログインし、メールを勝手に外部転送するよう設定を変更していたとみられる。結果としてメール内に含まれていた大量の個人情報が外部に漏れた。

 横浜市立大では教職員ら29人に届いたメールが、犯人のものとみられる3つのアドレスに転送されていた。このうち1つが富山県立大、別の1つが沖縄県立看護大に使われたアドレスと一致。さらに、3つのアドレスのうち2つが同一だった大学がある。いずれもフリーメールのアドレスだった。

 偽メールには英文で「メールが送れなかった」などと書かれ、文中のURLをクリックすると偽サイトに誘導され、パスワードの入力を求められる。誤って入力すると犯人に情報が渡る仕組みだった。

 情報セキュリティー会社ソフトバンク・テクノロジーの辻伸弘さんは「オフィス365は広く使われており、犯人はこれを使う組織を検索して効率よく攻撃を行っているのではないか。大学以外に企業なども被害を受けている恐れがある」と指摘する。〔共同〕

秋割実施中!日経Wプランが12月末までお得!

保存
共有
印刷
その他

関連企業・業界 日経会社情報DIGITAL

電子版トップ



[PR]

日本経済新聞社の関連サイト

日経IDの関連サイト

日本経済新聞 関連情報