パスワードを忘れた? アカウント作成
17439207 story
情報漏洩

東京大学、マルウェア感染で個人情報流出か 32

ストーリー by nagazou
感染 部門より
東京大学は24日、大学のコンピューターシステムが標的型攻撃メールによってマルウェアに感染し、学生や教職員などの約4300人分の個人情報(氏名、住所など)が流出した可能性があると発表した。在宅勤務の教員が実在する組織名をかたったメールを2022年7月に受信、感染したファイルを開いた結果、個人情報が流出したとされている(東京大学発表日経新聞)。

漏洩した可能性のある情報は以下の通り。
・東京大学関係者の個人情報(2409件)
・学会会員やイベント参加者の情報(1082件)
・他大学で授業を受けていた学生の情報(796件)
・過去の成績や試験問題(24件)
・教員の評価(30件)
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
  • 完全な狙い撃ち (スコア:4, 参考になる)

    by Anonymous Coward on 2023年10月26日 15時33分 (#4552910)
    https://piyolog.hatenadiary.jp/entry/2023/10/25/164100 [hatenadiary.jp]

    このケースは、うっかりフィッシングにかかったとかいう程度の話ではなく、
    実際の取引相手を名乗ってメールのやりとりを行い、URLを踏ませたうえで
    ご丁寧に案件キャンセルの連絡をしてクロージングまでしており、後に調査
    されるまで本人は感染にまったく気づかなかったという巧妙なケースです。

    やり取りの相手が正規の取引先と考えている認識そのものの問題なので、
    小手先の対処では防げそうもない。
    • by Anonymous Coward

      関連タイムラインを見ると、それぞれの出来事に数か月の間隔が開いてますね。
      2023年1月18日の専門機関より事案に関する指摘があるまで?気が付く事が出来ず、その後も専門機関の調査結果が5月、公表が10月。
      ずいぶんと間隔が開いてるように感じるのですが、ちょっと対応が遅すぎませんか?

      • by Anonymous Coward

        旧ジャニーズ「せやな」
        日本大学「せやせや」
        NTT西日本「奴は四天王の中でも最弱」

    • by Anonymous Coward

      比較的簡単にこのケースみたいな窃取の難易度を上げるには、学生のデータ管理とメールの閲覧環境を分離するくらいかなあ

    • by Anonymous Coward

      注意喚起の手口見ると、胡散臭いメールアドレスだし、取引相手というよりは講演や取材の依頼だし(過去に引き受けたことがある知り合いみたいなレベルからなのかわからない)、巧妙かねぇ。
      文系の学科みたいだしセキュリティに疎い教員であれば致し方ないのかもしれんが。

    • by Anonymous Coward

      セキュリティソフトは何をしてたんだ

      • by Anonymous Coward

        何でも防げると過信する事も過ち。

        • by Anonymous Coward
          何でも防げるとは思わないが
          うさんくさいリンクとかうさんくさいメアドとか警告できないモンなの?
          人間にうさんくさいリンクはクリックしないようにしましょう
          とか教育するくらいなら、機械にうさんくささ判定機能を実装する方がなんぼか早いのでは
        • by Anonymous Coward

          それもまた思考停止だと思うけど…
          ほんとに何してたん?

    • by Anonymous Coward

      ウララ ウララ ウラウラで

    • by Anonymous Coward

      標的型攻撃ってそういうものでしょ。

    • by Anonymous Coward

      Appleは信用できない

  • by Anonymous Coward on 2023年10月26日 14時27分 (#4552839)

    最高学府が標的型攻撃位で情けない

    • by Anonymous Coward

      これでは狭き門のとうだいを諦めたあ~る君に申し訳が立たない

    • by Anonymous Coward

      ツッコミどころ満載だな

      • by Anonymous Coward

        明治生まれかよ。

        >さいこう‐がくふ〔サイカウ‐〕【最高学府】
        >最も程度の高い学問を学ぶ学校。 通例、大学をさす。
        >一般に東京大学のみを指していうのは誤用とされる。
        >明治10年から、明治30年に京都帝国大学ができるまでは、東京大学が唯一の大学で、最高学府だった。

        まず一つ。

        • by Anonymous Coward

          「最高学府」って今でも普通に使われる言葉だけど、辞書に載ってた時代だけで流行ってた言葉だと勘違いしちゃった?

          • by Anonymous Coward

            は?使われるけど東大を指す言葉じゃないぞ。日本語が理解できないバカはすっこんでてくれるか。

            • by Anonymous Coward

              > は?使われるけど東大を指す言葉じゃないぞ。日本語が理解できないバカはすっこんでてくれるか。

              最高学府は大学を指す単語なんだから、東大も最高学府だよ

            • by Anonymous Coward

              日本語が理解できないバカはすっこんでてくれるか。

  • by Anonymous Coward on 2023年10月26日 14時53分 (#4552860)

    機能は無効に出来ないのかな?
    テキストオンリーのメーラーで十分な気がしますね。

    • by Anonymous Coward

      脱 PPAP でメール内リンククリックをどうするかが課題だと思うの。

    • by Anonymous Coward

      在宅勤務の教員が、ローカルのPCに"学生や教職員などの約4300人分の個人情報(氏名、住所など)"が含まれる情報を保存してたことが一番の問題では?

      氏名や成績情報までならまだ分かる。。なぜ住所も?

      • by Anonymous Coward

        単に一つのファイルに含まれていただけでは。

        それはそれで問題ないとは言わないが。

    • by Anonymous Coward

      テキストオンリーのメーラーで十分な気がしますね。

      コンソールでqmail叩く一般人とかそれはそれでいやだなぁ

    • by Anonymous Coward

      テキストオンリーでもメーラに穴があったら意味ないけどね。
      やるなら強制アクセス制御でファイルの読み書きを制限する方が現実的な気がする。

  • by Anonymous Coward on 2023年10月26日 16時56分 (#4552967)

    リンク先のニュースソースには「コンピュータシステム」なんて書いてないのにな。

    大学の教員が在宅勤務で使うPCもある意味では「コンピュータシステム」
    なんだろうけど、東大のコンピュータシステムがマルウェアに感染して
    個人情報流出って聞いたら、全学生の情報を管理してるデータベースとか、
    研究で構築したクラスターとかから流出したって思うよな。
    実際は個人のPC内にあったデータが盗まれたっていうニュースで、
    特筆すべき点は東大云々より、マルウェア感染まで導く手口だよな。

    • by Anonymous Coward

      「システム」にはいろいろな定義があるので、どの定義を使うかで在宅勤務用PCが東大のコンピュータシステムの一部かどうかは変わってしまうよね。

  • by Anonymous Coward on 2023年10月26日 17時49分 (#4552994)

    やっぱ「教員の評価(30件)」なのかな?

    • by Anonymous Coward

      「ラブひなで描かれた『東大に行くと幸せになれる』は嘘」
      こそが最高機密だっ……!

  • by Anonymous Coward on 2023年10月26日 19時31分 (#4553074)

    こっそり混ぜて流出させるわけですね

    • by Anonymous Coward

      こっそり混ぜて流出させるわけですね

      お盆には何故か故人情報が混ざるがNASに入れておくと一週間ほどで消えてくれる自体に

typodupeerror

※ただしPHPを除く -- あるAdmin

読み込み中...