横浜市立大、5800件個人情報漏れ|カナロコ|神奈川新聞ニュース

横浜市立大、5800件個人情報漏れ

フィッシングメールで偽サイト誘導

 横浜市立大学は6日、偽サイトへ誘導する「フィッシングメール」が学生や教職員に送られ、5794件の個人情報が漏えいしたと発表した。現時点で二次被害は確認されていないという。

 市ICT推進課によると、フィッシングメールにはURLが記載され、クリックすると同大で利用しているメールサービスのログイン画面を偽装した英文サイトに誘導。IDとパスワードを入力すると詐取され、受信メールが外部に転送される設定に変えられていた。

 フィッシングメールは4月24日~5月23日、1037アドレスに送られた。このうち同15~30日に29アドレスに届いた3512件の受信メールが不正に転送され、差出人氏名やアドレスが漏えい。本文や添付ファイルに含まれていた氏名や住所、電話番号など2282件も漏れた。

 同課が5月23日にフィッシングメールを確認し、全職員と学生に注意喚起。28日に教員から転送設定したアドレスに受信メールが届かないと問い合わせがあり、不審な外部転送が発覚した。

 同大は今月5日、漏えいが確認された3512件の差出人にメールで謝罪。電話やメールで対応する窓口を設置している。

PR