弘前大学、フィッシング詐欺により個人情報が流出
- 元記事:フィッシングメールによる個人情報の漏えいについて
- HP:弘前大学
| 会社名 | 弘前大学 |
|---|---|
| 株式情報 | 非上場 |
| 漏洩種別 | 流出 |
| 漏洩対象 | メール |
| 漏洩場所 | 社外 |
| 漏洩内容 | 氏名/メールアドレス/住所/電話番号 |
| 漏洩件数 | 3,151件 |
| 漏洩日時 | 2018/6/7、12 |
| 発表日時 | 2018/6/27 |
弘前大学にてフィッシングメールの被害により個人情報が流出。同大にて教職員に対しフィッシングメールが送信され、利用している電子メールサービスのログイン画面に似せた偽のサイトにログインした12名の教職員のIDとパスワードが窃取され、同教職員の受信メールが不正に外部へ転送されるように設定されたことにより個人情報が流出した。
同大システム管理者がフィッシングメールを確認。同偽サイトへの学内からのアクセスを禁止したが、新たな偽サイトへ誘導するフィッシングメールを確認し再び学外からのアクセス禁止を行ったが、後日当該教職員の受信メールが外部へ転送される設定になっていたことが発覚。3151通が外部へ不正に転送されていた。不正転送が発覚後、同フィッシングメール受信者全員のパスワードを変更し、同大の全教職員及び学生の学外転送設定を禁止にした。同大は、本件関係者にお詫びと説明を行った。
