東京大学に勤務する教員パソコンがサイバー攻撃によりマルウェアに感染、個人情報が流出した可能性が判明している。
マルウェア感染は2022年7月に確認されている。
実在する組織の名前をかたるメールが同大学院総合文化研究科のノートパソコンに届いた。
メールにはウイルス感染したファイルが添付されており、当該ノートパソコンを在宅勤務で使用していた教員が開封したことで感染したという。
2023年1月に標的型攻撃メールに関する調査を実施していた調査機関により発覚、東京大学および同教員が非常勤講師として勤務する他大学の個人情報が流出している可能性が懸念されている。
なお、流出した個人情報のデータ件数は4,341件になるとのことで、東京大学では教職員や学生、卒業生の氏名や学生証番号、生年月日、住所、電話番号、メールアドレスなどが含まれ、他大学では同教員が担当する授業の受講学生の氏名や電話番号などが該当するという。
現時点で不正利用などの二次被害は確認されていないものの、警視庁に被害相談し対応が続いているとのこと。
真船文隆教養学部長は、「大変遺憾。再びこのような事態が起こらぬよう、必要な対策を講じて、再発防止に取り組む」とコメントしている。
【参考記事】
https://www.nikkei.com/article/DGXZQOUE249FD0U3A021C2000000/
https://www.asahi.com/articles/ASRBS5JMDRBSUTIL025.html