2月5日国立大学法人東京農工大学の職員2名のメールアカウントが不正ログインを受け、フィッシングメールの送信に利用されたとして情報公開されました。
職員2名のメールアカウントへの不正ログイン被害はそれぞれ別口で発生していたとのことで、概要がそれぞれ公開されております
概要
【 被害① 】
2019年10月8日、教職員1名が身に覚えのないメールがエラーにより戻ってきている点に気が付き問題が発覚、東京農工大学において調査を行ったところ、4月6日から10月8日の間、不審なメールアドレス宛に自動転送設定されていたことがわかったとのことです。
問題発覚後、当該教職員のメールアカウントのパスワード変更と自動転送設定を解除する措置を取ったものの、409名分の個人情報が学外に転送されていたことが判明しております。
なお、その後の二次被害は現在に至るまで確認されていないとのことです。
【被害② 】
2019年10月24日、教職員1名のメールアカウントが不正ログインを受け、288名に向けフィッシングメールが送信されたことが判明したというもので、被害の原因はアカウントのパスワード情報が何らかの形で流出したものと見られております。
当該教職員のメールアカウントのパスワードは、問題発覚後に変更されており、その後の二次被害は確認されていないとのことです。
対策
それぞれの被害原因は、メールアカウントのパスワード情報流出と見られているものの、その経緯や上記2件の被害の関連などは依然不明のままとのことです。
東京農工大学は、今後の対策として全教職員に対し、メールアカウントのパスワード変更と転送設定内容の確認を実施させ、さらに多要素認証の導入も検討し、再発防止を図るとしております。
【参考URL】 個人情報の漏洩及びフィッシングメールの送信について |