8月18日12時頃、本学設置のPCと外部のサーバ間でウイルスによるものと見られる通信が行われているという情報が外部機関から寄せられたため、ただちに通信記録をもとに該当のPCが卒業生課に設置されているものであることを特定し、ネットワークから隔離するとともに感染時期を特定するために8月18日以前の通信記録の調査を実施いたしました。

その結果、7月28日午前8時10分頃、ウイルスと見られるプログラムがダウンロードされており、その時点から8月18日まで不正と見られる通信が行われていたことが判明いたしました。なお、該当PCの使用者宛にウイルスが添付されたと思われるメールは届いておらず感染経路は現在のところ不明です。

通信記録には該当PCからファイルを外部に送信した記録は残っておりませんでした。現時点では本情報の流出が原因と見られる被害の報告は受けておりません。

8月22日10時頃、連携推進課から情報基盤センターに、課内で利用しているNASのデータのファイル名がzepto拡張子に書き換えられているとの連絡あり、ただちに同課内のPC全部をネットワークから隔離し、通信記録の調査を実施いたしました。

その結果、同課内のPCの1台からウイルスからと思われる通信が行われていることが判明いたしました。さらにそのPCを調査したところPC内のファイルの一部も同様に拡張子が変更されていることを確認いたしました。この状況からPC内のファイルを暗号化するランサムウエアに感染したことが疑われたため、メールの送受信記録を確認したところランサムウエアの亜種が添付されたメールを受信し、開封した可能性があることが判明いたしました。

通信記録にはファイルを外部に送信した記録は残っておりませんでした。現時点では本情報の流出が原因と見られる被害の報告は受けておりませんが、zepto拡張子に書き換えられたファイルは暗号化され、読み書きが不能になっています。

現在、両件について専門調査会社による原因の特定および情報漏洩の有無を含めた調査を進めています。今後は情報セキュリティ対策の強化および個人情報などの適切な取り扱いについて、指導を徹底いたします。

本学は情報基盤センターが学内PCの通信を監視し、学外から来る不審メールのフィルタリング（受信拒否）、不審メールが入信した場合の注意喚起（学内グループウェアによる一斉通知）、セキュリティソフトのインストールなどの対策を講じてきました。しかしながら、セキュリティソフトで防ぐことが出来ないウイルスによる攻撃を受けた場合でも個人情報の流出を招かないため、メール送受信を含む通常業務を行う端末には個人情報を保存しないようするなど、業務手順の徹底を行う方針です。