自分の個人情報が漏えい・流出被害の対象でないことを確認するためのサイトです。 ISO27001(情報セキュリティISMS)、JISQ15001(プライバシーマーク)取得企業は、他の企業の対応事例を参考にして下さい。 自らの非を認め、公表してくれる企業は、信頼できる企業ということがいえます。
×
[PR]上記の広告は3ヶ月以上新規記事投稿のないブログに表示されています。新しい記事を書く事で広告が消えます。
公立大学法人岐阜県立看護大学の職員メールへの
不正アクセスによる迷惑メールの送信について
本学の職員が、メール管理者を騙ったメールに誤ってアクセスしたため、職員のメールアカウントに不正アクセスされ、当該職員のメールアドレスから多数の迷惑メールが送信される事案が発生しました。
関係者の方々にご迷惑をおかけしたことを深くお詫び申し上げるとともに、当該事案の概要についてお知らせします。
記
1 不正アクセス事案の経緯
○平成26年5月13日(火)21時
・本学の職員が、本学の利用しているウェブメールの管理者を騙ったメールを開き、記載されていたサイトにアクセスのうえ、メールアカウントのユーザIDとパスワードを入力して送信した。
○平成26年5月14日(水)15時 ~ 15日(木)7時
・ユーザ名とパスワードにより、本学のウェブメールサーバへ41回にわたり不正にアクセスされ、当該職員のメールアドレスから約15,000通の迷惑メールが送信された。
○平成26年5月15日(木)12時
・当該職員のメールアドレスへの不明なメールの着信により、不正アクセスが発覚。
2 不正アクセスによる被害
○迷惑メールの送信
・14日(水)15時から15日(木)7時にかけて、当該職員のメールアドレスから約 15,000 通の迷惑メールが送信された。
○個人情報の閲覧
・メールアカウントへのログインにより、当該職員のメール内の送受信メール、アドレス帳から10名の個人メールアドレス、氏名等が閲覧可能であった。(閲覧されたか否かは不明)
○その他
・迷惑メールが送信されたこと以外、本学が保有するデータの漏出や、その他の情報システムへの侵入・改ざん・情報漏洩等は現在まで認められていない。
3 迷惑メールの送信及び個人情報の閲覧への対応について
○不正アクセスへの対応等について
・発覚した直後に、パスワードの変更を行うとともに、パスワードを奪取されたウェブサイトのアドレスがアクセスできないよう設定し、不正アクセスの再発を防止した。
・本学の情報システムの管理委託会社に、不正なアクセスによるその他の被害や、その他の不正アクセスがないか確認。現在のところ、対応後の被害は確認されていない。
・全学生・全職員に対して怪しいメールを開かないなど、注意喚起のメールを送信するなどして周知徹底を図った。
○迷惑メールの送信について
・今回の不正アクセスにより、当該職員のメールアドレスから多数の迷惑メールが送信されたことについて、本学ホームページにおいて、謝罪を行った。
○個人情報について
・閲覧される可能性のある10名の方について、本学から事情を説明のうえ謝罪を行い、その後、怪しいメールの送受信が無いか確認。被害が無いことを確認した。
4 再発防止について
・当該職員に対し、厳重に注意を行った。今後、本学のセキュリティポリシィを見直し、不正アクセスを防止するためのチェック体制を確立するとともに、職員及び学生に情報セキュリティに関する教育を徹底し、再発防止に努めていくこととしている。
情報ソース
http://www.pref.gifu.lg.jp/kensei-unei/kocho-koho/event-calendar/sonota/chiiki-iryo/kandai.data/kandai-fuseiakusesu.pdf
PR
この記事にコメントする
