東京大学は24日、大学のコンピューターシステムが標的型攻撃メールによってマルウェアに感染し、学生や教職員などの約4300人分の個人情報(氏名、住所など)が流出した可能性があると発表した。在宅勤務の教員が実在する組織名をかたったメールを2022年7月に受信、感染したファイルを開いた結果、個人情報が流出したとされている(
東京大学発表、
日経新聞)。
漏洩した可能性のある情報は以下の通り。
・東京大学関係者の個人情報(2409件)
・学会会員やイベント参加者の情報(1082件)
・他大学で授業を受けていた学生の情報(796件)
・過去の成績や試験問題(24件)
・教員の評価(30件)
完全な狙い撃ち (スコア:4, 参考になる)
このケースは、うっかりフィッシングにかかったとかいう程度の話ではなく、
実際の取引相手を名乗ってメールのやりとりを行い、URLを踏ませたうえで
ご丁寧に案件キャンセルの連絡をしてクロージングまでしており、後に調査
されるまで本人は感染にまったく気づかなかったという巧妙なケースです。
やり取りの相手が正規の取引先と考えている認識そのものの問題なので、
小手先の対処では防げそうもない。
Re: (スコア:0)
関連タイムラインを見ると、それぞれの出来事に数か月の間隔が開いてますね。
2023年1月18日の専門機関より事案に関する指摘があるまで?気が付く事が出来ず、その後も専門機関の調査結果が5月、公表が10月。
ずいぶんと間隔が開いてるように感じるのですが、ちょっと対応が遅すぎませんか?
Re: (スコア:0)
旧ジャニーズ「せやな」
日本大学「せやせや」
NTT西日本「奴は四天王の中でも最弱」
Re: (スコア:0)
比較的簡単にこのケースみたいな窃取の難易度を上げるには、学生のデータ管理とメールの閲覧環境を分離するくらいかなあ
Re: (スコア:0)
注意喚起の手口見ると、胡散臭いメールアドレスだし、取引相手というよりは講演や取材の依頼だし(過去に引き受けたことがある知り合いみたいなレベルからなのかわからない)、巧妙かねぇ。
文系の学科みたいだしセキュリティに疎い教員であれば致し方ないのかもしれんが。
Re: (スコア:0)
セキュリティソフトは何をしてたんだ
Re: (スコア:0)
何でも防げると過信する事も過ち。
Re: (スコア:0)
うさんくさいリンクとかうさんくさいメアドとか警告できないモンなの?
人間にうさんくさいリンクはクリックしないようにしましょう
とか教育するくらいなら、機械にうさんくささ判定機能を実装する方がなんぼか早いのでは
Re: (スコア:0)
それもまた思考停止だと思うけど…
ほんとに何してたん?
Re: (スコア:0)
ウララ ウララ ウラウラで
Re: (スコア:0)
標的型攻撃ってそういうものでしょ。
Re: (スコア:0)
Appleは信用できない
東大下暗し (スコア:0)
最高学府が標的型攻撃位で情けない
Re: (スコア:0)
これでは狭き門のとうだいを諦めたあ~る君に申し訳が立たない
Re: (スコア:0)
ツッコミどころ満載だな
Re: (スコア:0)
明治生まれかよ。
>さいこう‐がくふ〔サイカウ‐〕【最高学府】
>最も程度の高い学問を学ぶ学校。 通例、大学をさす。
>一般に東京大学のみを指していうのは誤用とされる。
>明治10年から、明治30年に京都帝国大学ができるまでは、東京大学が唯一の大学で、最高学府だった。
まず一つ。
Re: (スコア:0)
「最高学府」って今でも普通に使われる言葉だけど、辞書に載ってた時代だけで流行ってた言葉だと勘違いしちゃった?
Re: (スコア:0)
は?使われるけど東大を指す言葉じゃないぞ。日本語が理解できないバカはすっこんでてくれるか。
Re: (スコア:0)
> は?使われるけど東大を指す言葉じゃないぞ。日本語が理解できないバカはすっこんでてくれるか。
最高学府は大学を指す単語なんだから、東大も最高学府だよ
Re: (スコア:0)
日本語が理解できないバカはすっこんでてくれるか。
メーラーから直接実行とかリンク先オープンとか (スコア:0)
機能は無効に出来ないのかな?
テキストオンリーのメーラーで十分な気がしますね。
Re: (スコア:0)
脱 PPAP でメール内リンククリックをどうするかが課題だと思うの。
Re: (スコア:0)
在宅勤務の教員が、ローカルのPCに"学生や教職員などの約4300人分の個人情報(氏名、住所など)"が含まれる情報を保存してたことが一番の問題では?
氏名や成績情報までならまだ分かる。。なぜ住所も?
Re: (スコア:0)
単に一つのファイルに含まれていただけでは。
それはそれで問題ないとは言わないが。
Re: (スコア:0)
テキストオンリーのメーラーで十分な気がしますね。
コンソールでqmail叩く一般人とかそれはそれでいやだなぁ
Re: (スコア:0)
テキストオンリーでもメーラに穴があったら意味ないけどね。
やるなら強制アクセス制御でファイルの読み書きを制限する方が現実的な気がする。
大学のコンピュータシステムがマルウェアに感染 (スコア:0)
リンク先のニュースソースには「コンピュータシステム」なんて書いてないのにな。
大学の教員が在宅勤務で使うPCもある意味では「コンピュータシステム」
なんだろうけど、東大のコンピュータシステムがマルウェアに感染して
個人情報流出って聞いたら、全学生の情報を管理してるデータベースとか、
研究で構築したクラスターとかから流出したって思うよな。
実際は個人のPC内にあったデータが盗まれたっていうニュースで、
特筆すべき点は東大云々より、マルウェア感染まで導く手口だよな。
Re: (スコア:0)
「システム」にはいろいろな定義があるので、どの定義を使うかで在宅勤務用PCが東大のコンピュータシステムの一部かどうかは変わってしまうよね。
いちばん隠したい情報は? (スコア:0)
やっぱ「教員の評価(30件)」なのかな?
Re: (スコア:0)
「ラブひなで描かれた『東大に行くと幸せになれる』は嘘」
こそが最高機密だっ……!
自分の個人情報を (スコア:0)
こっそり混ぜて流出させるわけですね
Re: (スコア:0)
こっそり混ぜて流出させるわけですね
お盆には何故か故人情報が混ざるがNASに入れておくと一週間ほどで消えてくれる自体に