文科省が偽メール注意喚起、6大学で情報流出1万件超

 文部科学省は28日までに、弘前大(青森県弘前市)など六つの国公私立大が、今年4月から6月にかけて、偽サイトに誘導してID、パスワードを盗む「フィッシング」メールの被害に遭い、結果として大量の個人情報流出につながったとして、全国の大学に対して対策を強化するよう注意喚起を行った。

 サイバー犯罪者は盗んだID、パスワードで不正ログインし、教職員や学生のメールを勝手に外部転送するよう設定を変更していたとみられる。文科省によると、6大学では、転送メールに含まれていた合計約1万2千人分の個人情報が漏えいしていた。

 文科省の注意喚起は27日付。「窃取したアカウント情報を用いて、先端技術情報を狙った標的型攻撃が行われるなど、重大な情報漏えいにつながる可能性がある」と警告している。

 被害が判明しているのは弘前大のほか、横浜市立大、富山県立大、立命館大、島根大、沖縄県立看護大。全てマイクロソフトの「オフィス365」というシステムを利用していた。

 各大学によると、フィッシングメールは英文で「メールが送れなかった」などと送信障害を装う内容。本文中のURLをクリックすると、本物そっくりの偽サイトに誘導され、IDやパスワードの入力を求められる。誤って入力すると、犯罪者に情報が渡る仕組み。偽サイトは本物を丸ごとコピーしているとみられる。