早稲田大学、3000人超の個人情報漏えいと不正侵入によるサイト改ざん被害

早稲田大学は6月22日、大学内のPCのマルウェア感染とスケジュール管理Webサイトの改ざん被害を発表した。

PCのマルウェア感染では、3308名の個人情報が流出。大きく分けて以下の7種類の情報になるが、現時点でこれらの情報を悪用した詐欺やダイレクトメール、不審な連絡は関係者に行われておらず、それ以外の情報の流出は確認されていない。

31名の学生の「学籍番号」
60名の学生の「氏名」と「カナ氏名」「性別」「学籍番号」「クラス番号」
2310名の事務用PC利用者の「氏名」と「所属」「教職員番号」
1名の職員の「氏名」と「所属」「メールアドレス」「内線番号」
6名の職員の「氏名」と「所属」「教職員番号」「メールアドレス」
16名の職員の「氏名」と「教職員番号」
884名の教職員や派遣社員などの「メールアドレス」

今回のマルウェア感染の経過では、2014年12月11日に、早稲田大学宛に送付された医療費通知を装った、いわゆる「標的型攻撃メール」の添付ファイルを回付したことで、該当職員が使用していた事務用PCがマルウェアに感染。同17日には、このPCを経由して犯人が遠隔操作で大学管理サーバーの設定ファイルに残されていた管理用パスワードを盗みとった。