早稲田大／PCがマルウェア感染、学生の学籍番号など個人情報流出

早稲田大学は22日、学内のPCがマルウェアに感染し、個人情報が流出したことが判明したと発表した。

それによると、5日、マルウェアに感染した際に発生する特定サーバへのアクセスが確認されたとの連絡が外部機関からあり、該当PCをネットワークから切断し調査したところ、マルウェアに感染していることが判明。

調査の結果、「2014年12月11日、本学に送付された医療費通知を装う『標的型メール』の添付ファイルを開封したことにより、当該職員が使用していた事務用パソコンがマルウェアに感染」したこと、「2014年12月17日、上記のパソコンを経由して、本学管理サーバの設定ファイルに残されていた管理用パスワードが盗まれたことにより、他の事務用パソコン数台にマルウェアを埋め込まれ、感染」したことが分かったという。これら以外の学内PCの感染有無については、引き続き調査を進めている。

流出した個人情報については、（1）学生31名の学籍番号、（2）学生60名の氏名、カナ氏名、性別、学籍番号、クラス№、（3）事務用パソコン利用者2310名の氏名、所属、教職員番号、（4）職員1名の氏名、所属、e-mailアドレス、内線番号、（5）職員6名の氏名、所属、教職員番号、e-mailアドレス、（6）職員16名の氏名、教職員番号、（7）教職員、派遣社員等884名のe-mailアドレスの情報が流出したことが判明している。

早稲田大学では、引き続き、全教職員に対してメール開封時の対応や不審メールの取扱いについて周知徹底するとともに、個人情報の取扱いに万全を期し、また、セキュリティ対策の強化に取り組んでいくとしている。