富山県立大でフィッシングメール被害 学生含む個人情報が210人分漏えい

5月30日、富山県立大(富山県射水市黒河、石塚勝学長)は本物に似せた偽メールを送信し個人のIDやパスワードを盗むフィッシングメールによって、学生ら210人の氏名などの個人情報が漏えいしたと発表しました。

事件の経緯

5月16日に職員の1人がパソコンで受信したフィッシングメールに、IDとパスワードを入力をしてしまいました。
さらに5月23日には、460通のフィッシングメールが届き4人がIDやパスワードを入力しています。
同日、大学側が事態に気づき、全員に警告するとともに、16日と23日にフィッシングメールにIDとパスワードを入力した5人のパスワードを変更しています。

ところが28日に、3人のパソコンが、受信メールを不正に転送する設定になっていることが判明しました。
その影響で学生ら210人の氏名等が漏えいしたほか、3人の送受信フォルダに格納されているメールも漏えいした可能性があるとしています。

結果として

この事件では、フィッシングメールに対して入力したIDとパスワードだけでなく、学生の氏名なども漏えいする事件と大きな問題となりました。
自分自身の情報を漏洩しないように意識することも大切ですが、組織の問題とならないようにどのようにしていけばよいかを考えるきっかけになればと考えています。

 

参考サイト:
https://mainichi.jp/articles/20180531/ddl/k16/040/235000c

※本記事は掲載時点の情報であり、最新の情報とは異なる場合があります。予めご了承ください。