2015年2月3日に首都大学東京は同大学内に設置されたNASから多数のスパムメールが送信されたことを発表しました。ここでは関連情報をまとめます。
公式発表
- 2015年2月2日 (PDF) 首都大学東京における 個人情報が格納されたNASを踏み台にした学外への多量メール送信について
タイムライン
日付 | 出来事 |
---|---|
2011年12月頃 | 首都大学東京に当該NASが設置された。 |
2015年1月22日まで | 当該NASに外部から接続された形跡があった。 |
2015年1月27日 15時6分〜16時37分 | 当該NASから大量のスパムメールが送信。 |
2015年1月27日16時 | 首都大学東京が当該NASからスパムメールが送信されていることを検知。 |
2015年2月2日 | 首都大学東京がスパムメールの踏み台にされていたことを発表。 |
〃 | 首都大学東京が当該NASへの学外からのアクセスを遮断。 |
被害詳細
NASに格納されていた情報
- 約650人分の所属学生(1999年以降在籍)、教員の個人情報(氏名、電話番号、住所等)
- 個人情報を含む電子データの多くはパスワード等のアクセス制限を行っていなかった。
- 外部から閲覧された形跡は確認されていない。*2
NASへ行われたアクセスに関する情報
- 大学の調査では2015年1月22日以降の外部からのアクセスは認められなかった。
発端
- 2015年1月27日に学術情報基盤センターがメールの大量送信をネットワーク監視システムで検知したことによる。
原因
- NASの管理者パスワードを初期値のまま利用していたためである可能性。
対応
- 2015年2月2日 NASをネットワークから遮断
- 2015年2月2日 情報流出の可能性について発表
- 2015年2月2日 問い合わせ窓口の設置
- 2015年2月2日 警視庁南大沢署に被害相談*3
- 専門業者へ詳細調査依頼*4
問合せ先
- 問合せ受付時間 平日 9時〜18時
- 0120-954-662
更新履歴
- 2015年2月3日 AM 新規作成
*1:首都大から迷惑メール10万通 設備不正使用されたか,朝日新聞,2015/02/03アクセス:魚拓
*2:首都大が迷惑メール送信に悪用される,NHK,2015/02/03アクセス:魚拓
*3:首都大管理サーバーから、10万通の迷惑メール,読売新聞,2015/02/03アクセス:魚拓
*4:迷惑メール10万通送信 首都大学東京のサーバー,共同通信,2015/02/03アクセス:魚拓