早稲田大学は6月22日、2014年12月に標的型攻撃によりPCがマルウェアに感染し、約3300人のメールアドレスや学籍番号などの個人情報を漏えいしていたと発表した。
外部機関から早稲田大学に対し、マルウェアに感染した際に発生する特定サーバへのアクセスが確認されたという連絡が6月5日にあり、事件が発覚した。該当するPCをネットワークから切断し調査したところ、マルウェアに感染していることが分かったとした。
調査の結果、2014年12月11日に早稲田大学へ送付された医療費通知を装う標的型攻撃のメールの添付ファイルを開封したことにより、職員が使用していた事務用PCがマルウェアに感染。2014年12月17日に同じPCを経由し、管理サーバの設定ファイルに残されていた管理用パスワードが盗まれたことにより、他の事務用PC数台にマルウェアを埋め込まれ、感染した。これら以外の学内PCについても、感染の有無について引き続き調査を進めているとした。
早稲田大学は6月5日、健康保険組合被保険者に対して、医療費通知を装ったメールは決して開かないよう周知したほか、事務用PC利用者全員に対して、ウィルスメールに注意するよう、再度周知した。
さらに6月9~10日に、全ての事務用PCに対して、ウィルススキャンを実施し、6月17日に、総長を本部長とする対策本部を設置した。続いて6月19日には、二次被害を防ぐため、業務で利用する特定の通信を除き、全ての事務用PCと外部との通信を遮断した。
- 学生31人の学籍番号
- 学生60人の氏名、カナ氏名、性別、学籍番号、クラス番号
- 事務用PC利用者2310人の氏名、所属、教職員番号
- 職員1人の氏名、所属、メールアドレス、内線番号
- 職員6人の氏名、所属、教職員番号、メールアドレス
- 教職員、派遣社員など884人のメールアドレス
これら情報が流出した方に対して、事実を報告したところ、現時点では個人情報を提供していない外部業者などからのダイレクトメールや不審な連絡があったという報告はないとしている。
再発防止については、「未知のウイルスへの対策、Eメールの添付ファイルの検査やネットワークの監視による攻撃および情報漏えいの検知、ファイルサーバの暗号化など、セキュリティ対策の強化に取り組む」としている。
