狙われたら最後・・・
Yahooニュースの記事に、慶応大に不正アクセス 顔写真など3万件流出か てのがありました。
慶応大は11日までに、学内の情報システムに対して不正アクセスがあったと明らかにしたそうです。
記事によると・・・
盗まれた教職員のIDやパスワードを使って侵入され、学生の顔写真など個人情報約3万件が流出した可能性があるという。1日付で学内に対応チームを設置した。
大学の調査によると、今年8~9月にかけて不正アクセスがあり、湘南藤沢キャンパス(神奈川県藤沢市)で管理していた個人情報が狙われた。流出したとみられるのは、学生の氏名、学部、顔写真、履修履歴のほか、教員の氏名、住所など計約3万件に上る。
だそうです。今回の慶応大学への不正アクセスの前にも、11/4にゲーム会社のカプコンへの不正アクセスが発表されていました。
カプコンへの不正アクセスには「Ragnar Locker」というランサムウェアが利用されたようなのですが、このランサムウェアは非常に巧妙・狡猾で明らかにカプコンのみを標的にしたことが解析から読み取れるそうです。三井物産セキュアディレクション株式会社様のサイトに非常に詳しい解析内容が掲載されていますので、ご興味がある方は御覧ください。
今回の慶応大学への不正アクセスが、慶応大学のみを狙ったものかどうかは分かりませんが、カプコンのように狙われた可能性も否定できません。
記事にある通り、盗まれた教職員のIDやパスワードを使って侵入されていることからも、フィッシングなどで予め教職員を狙って攻撃されたかもしれません。
カプコンも慶応大の件も、一人が感染したりフィッシングにかかってしまうと、それを足がかりに一気に攻撃が進んでしまいます。
今回の件以外にも、日本企業に対する攻撃は行われているものと思われ、企業や団体などはより一層のセキュリティ体制の強化と教育が必要かと思われます。
大きな企業や団体にお勤めの方なども、ちょっとでも怪しいと思われるメールやメッセージには十分にご注意いただき、そういった場合には速やかに情報システム部などの部署へご連絡いただくことをお薦めします。