事案の発生
■被害組織
サーバー設置先: Yahoo! Japan Corporation (JP) 、サーバー証明書: SECOM Trust Systems - NII Open Domain CA - G7 RSA (JP) OV証明書
サーバー設置先: Sakura Internet (JP) 、サーバー証明書: SECOM Trust Systems - NII Open Domain CA - G7 RSA (JP) OV証明書
事案の概要
2022年7月19日、学部所属の教員が在宅勤務で使用していた学部保有のPCが受信した標的型攻撃メールによりマルウェアに感染していました(下記の指摘で発覚)。
2023年1月18日、標的型攻撃メールの事案を調査していた専門機関から、当該PCがマルウェア感染との指摘を受けPCを隔離保全し調査した結果、2023年5月23日にPC内の情報漏えいの可能性があることが判明しました。
影響範囲
PC内に保存されていた、以下の情報(赤字は個人情報を含むもの)が漏洩した可能性があります。
(1) 本学教職員、学生、卒業生等の情報:2,409件
(2) 利用者が在籍する学会会員、学会主催イベント等参加者の情報:1,082件
(3) 利用者が他大学で非常勤講師等として担当する授業の受講学生の情報:796件
(4) 過去の当該部局の学生成績・評価、過去の試験問題:24件
(5) 当該部局所属教員の評価等:30件
リリースに書かれた経緯の説明によると、今年の1月に専門機関から指摘を受け、5月まで調査して情報漏えいの可能性が判明し、本日の公表に至ったと考えられます。
本事案についての詳細は、東京大学が発行した次のリリースに掲載されています。
※過去のセキュリティ事案の一覧は下記に掲載し、随時更新しています。