産経ニュース

文科省、偽メール注意喚起 横浜市大など6大学で情報流出

地方 地方

記事詳細

更新


文科省、偽メール注意喚起 横浜市大など6大学で情報流出

 文部科学省は、横浜市立大など6つの国公私立大が、今年4月から6月にかけて、偽サイトに誘導してID、パスワードを盗む「フィッシング」メールの被害に遭い、結果として大量の個人情報流出につながったとして、全国の大学に対して対策を強化するよう注意喚起を行った。

 サイバー犯罪者は盗んだID、パスワードで不正ログインし、教職員や学生のメールを勝手に外部転送するよう設定を変更していたとみられる。文科省によると、横浜市立大など6大学では、転送メールに含まれていた合計約1万2千人分の個人情報が漏えいしていた。

 文科省の注意喚起は6月27日付。「窃取したアカウント情報を用いて、先端技術情報を狙った標的型攻撃が行われるなど、重大な情報漏洩(ろうえい)につながる可能性がある」と警告している。

 被害は全てマイクロソフトの「オフィス365」というシステムを利用していた。各大学によると、フィッシングメールは英文で「メールが送れなかった」などと送信障害を装う内容。本文中のURLをクリックすると、本物そっくりの偽サイトに誘導され、IDやパスワードの入力を求められる。

 誤って入力すると、犯罪者に情報が渡る仕組み。偽サイトは本物を丸ごとコピーしているとみられる。