画面●個人情報流出を知らせる早稲田大学のWebサイト
画面●個人情報流出を知らせる早稲田大学のWebサイト
[画像のクリックで拡大表示]

 早稲田大学は2015年6月22日、事務職員用のPCがマルウエア(ウイルス)に感染し、学生や教職員らの個人情報延べ3308人分の流出が判明したと発表した(画面)。

 二次被害を防ぐために6月19日以降、事務職員用のネットワークで外部のWebサイトへの通信を遮断する措置をとっている。現時点では、学生向けや教員向けのネットワークには影響はないという。

 早稲田大学広報課の説明によれば、6月5日に外部機関から、同大のセキュリティ分野の教員を通じて、不審な通信が確認されたという連絡があった。直ちに該当するPCをネットワークから切断して調査したところ、マルウエアへの感染が判明した。

 調査の結果、2014年12月11日に、医療費通知を装う標的型攻撃メール(関連記事)の添付ファイルを開封したことにより、職員の事務用PCがマルウエアに感染していたことが分かった。さらに、同月17日に、このPCを経由して、別の管理サーバーの設定ファイルに残されていた管理用パスワードが盗まれ、他の事務用PC数台にもマルウエアを感染させられたという。

 早稲田大学のPCに感染したマルウエアは、日本年金機構の年金情報流出の発端になった標的型攻撃メール「EMDIVI(エムディヴィ)」と同型のものとみられる(関連記事:「狙われているのは年金機構だけではない」、カスペルスキーが標的型サイバー攻撃を解説)。

半年にわたって不審な通信に気づかず

 早稲田大学は調査の結果、不審な通信に気づくまでの半年ほどの間に、「事務用PC利用者2310人分の氏名・所属・教職員番号」「教職員、派遣社員など884人分の電子メールアドレス」など延べ3308人分の個人情報が外部に流出したことを確認した。現時点ではこれ以外の個人情報流出は確認していないが、引き続き調査をするとしている。

 早稲田大学は不審な通信の連絡を受けた2015年6月5日から調査と対策を開始。5日と8日に早稲田大学健康保険組合被保険者や事務用PC利用者にウイルスメールに対する注意喚起をした。さらに9日から10日にかけて、全ての事務用PCに対してウイルススキャンを実施。

 19日に、一部の学内サーバーへの通信を除き、PCからの通信を遮断した。現時点では、学内の事務用PCから外部のWebサイトへのアクセスはできない状態だという。