不正アクセスにより学内情報が漏えい　高知県立大学

大学が管理する学外メールサービスへ不正アクセスが発生したと、平成30年8月22日に高知県立大学が発表致しました。

経緯

8月20日 午前6:30頃

・午前4時15分に全職員宛てに個人情報を含む学内情報を添付したメールが一斉送信されていることを確認

8月20日 午前9:00頃

・当該不審メールについては開封せずに削除する様に全職員宛てにメールにて指示

8月20日 午前10:00頃

・大学全体のメールサーバを停止

8月20日午後2:30

・高知県警サイバー犯罪課へ相談

8月21日午前10:00

・緊急部局長会を開催し、状況及び、対策について報告を実施

8月21日午後1:00

・全教職員に学内メールサーバーから外部メールの自動転送を設定している場合のパスワードの変更、自動転送を希望する場合は登録制とすることを教職員用メールサーバーを復旧し、全教職員に周知

8月21日午後4:00

・関連する大学院のWEBサイト上の全ページが削除されていることを確認

8月22日午前9:00

・高知県警サイバー犯罪課へ操作依頼

漏洩した情報

1 永国寺図書館の蔵書の除却についてのコメント案を事前に調整したメール

2 蔵書の除却についての情報開示請求書

3 酒気帯び運転で検挙された職員への対応について協議したメール

4 職員のネット購入履歴マルウェアの種類及び感染経路

引用元URL：http://www.u-kochi.ac.jp/soshiki/7/johoroei.html

中小企業情報セキュリティ.COMでできること

組織内で策定している情報セキュリテイポリシーにて、インシデント発生時のガイドラインを策定していも、未知のマルウェアが検出された際の内容に詳しく触れている企業はまだまだ多くないのが現状です。インシデント発生時に意思決定が遅れることで被害が拡大する可能性が高い為、万が一の発生に備えて、初動対応、対応方法等を策定しておく事が重要になります。インシデント発生時のガイドライン策定のご相談や、万が一未知のウイルスに感染した場合は情報セキュリティ１１０番へご相談ください。