情報セキュリティニュース

COLUMN

ホーム

岐阜県立看護大学、職員がメールアカウント乗っ取られ個人情報閲覧された可能性

岐阜県と県立看護大学(岐阜県羽島市)は5月20日、看護大の職員がメールアカウントを乗っ取られ、迷惑メールの大量送信に悪用されたほか、送受信メールやアドレス帳内の個人情報が閲覧されたおそれがあると発表した。発表によると、職員は5月13日午後9時、同大学の利用しているWebメールの管理者をかたったメールを開き、記載されたサイトにアクセスしてメールアカウントのIDとパスワードを入力し送信。翌14日の午後3時から15日午前7時にかけて大学のWebメールサーバーに41回の不正アクセスがあり、当該職員のメールアドレスから約1万5000通の迷惑メールが送信された。15日12時、当該アドレスへ不明なメールの着信があり、不正アクセスが発覚した。当該職員の送受信したメールや、アドレス帳を閲覧された可能性があり、これらには10名分の氏名とメールアドレスが含まれている。該当者には事情を説明して謝罪した。当該職員のパスワードは変更済み。大学の保有するデータの漏えいや、その他の情報システムへの侵入、情報漏えい等は認められていない。同大学は、不正アクセスを防止するためのチェック体制を確立し、職員および学生に情報セキュリティに関する教育を徹底して、再発防止に努めていくとしている。
・岐阜県立看護大学のメールアカウントの不正利用と迷惑メール送出について(岐阜県立看護大学)
http://www.gifu-cn.ac.jp/2014/05/post_89.html
・公立大学法人岐阜県立看護大学の職員メールへの不正アクセスによる迷惑メールの送信について[PDF](岐阜県)
http://www.pref.gifu.lg.jp/kensei-unei/kocho-koho/event-calendar/sonota/chiiki-iryo/kandai.data/kandai-fuseiakusesu.pdf

一覧へ