北陸先端科学技術大学院大学 個人情報総括保護管理者 　　　　　　西山 和徳 最高情報セキュリティ責任者(CISO)　飯田 弘之 本学構成員（教職員及び学生）の氏名、本学が付与したメールアドレス、所属を記した個人情報が外部サイトにアップロードされ、令和2年11月20日より、当該サイト上から情報の削除が確認された令和3年1月16日までの間、当該サイトの運用者及び契約者に対して、これら個人情報の閲覧・ダウンロードが可能となっておりました。 関係者の皆様には、多大なご迷惑とご心配をおかけしましたことを深くお詫び申し上げます。 本学ではこのような事案の発生に至りましたことを重く受け止め、今後の確実な再発防止に向けて個人情報保護、取扱に関する教職員の一層の意識向上及び情報管理体制の強化に努めてまいります。 ＜経緯・詳細＞ 令和2年11月20日、本学職員が業務として、ダウンロードしたファイルを外部のウィ

標的型攻撃において、攻撃者はフリーメールサービスをよく使うことが知られています。Backdoor.Emdiviのケースでも、*****@excite.co.jp　や　*****@yahoo.co.jp　などのフリーメールアドレスが差出人となっている攻撃メールを多数確認しています。 一方、差出人メールアドレスで取引先ドメインを詐称した標的型攻撃メールや詐欺メールもよく見られます。多くの方がご存じのように、メールヘッダの偽装は極めて簡単なため、詐称メールを送る技術的な敷居は低く、そのためツール類も出回っておりますが、弊社では、ここ最近、一部の攻撃者／犯罪者が"フリーメールサービス"を使って、取引先メールアドレスを詐称していることを、標的型攻撃や詐欺の事案で確認しました。ここで言う「詐欺」とは、取引先になりすまして、送金先口座の変更を依頼する旨のメールを送り金銭を横取りする犯罪などです。以降、読

標的型攻撃等に対する警戒心の高まりから、以前にも増して、VirusTotalを活用される企業が多くなっているかと思います。疑わしいファイルを無料で分析できるため、気軽に使える反面、機微な情報を含むファイルをアップロードしてしまった場合、他の組織に入手されてしまうリスクがあります。いったんVirusTotalにアップロードしてしまったファイルは、それがマルウェアか否かに関係なく、VirusTotal Intelligence（有償サービス）の契約ユーザが自由に入手できることを意味します。 アンチウイルスベンダーをはじめ、多くのセキュリティベンダーは、VirusTotal Intelligenceを契約し、VirusTotalにアップロードされるマルウェア検体を分析することで、脅威の動向を把握しようと努めています。弊社も、特に日本からアップロードされるマルウェア検体を入手することで、脅威の動向