1. まとめトップ

この記事は私がまとめました

piyokangoさん

概要メモ

■概要
 東京外国語大学の男子学生が学内の学務情報システムの認証情報を窃取し、
 これを使い不正アクセスを行った。

■捜査関連情報
・捜査対象 東京外国語大学 国際社会学部 男子学生(年齢不明)
・捜査担当 警視庁府中署が相談を受け、警視庁サイバー犯罪対策課が捜査中
・捜査容疑 不正アクセス禁止法違反容疑

■動機
・「他の人の成績が自分と比べてどうなのかを知りたかった。」
・「出来心でやってしまった。」
・反省をしているとのこと。

■発端
・フィッシングメールを不審に思った学生が大学側に連絡したことによる。
・システムで注意喚起を行ったところ不正アクセスを行った男子学生が名乗り出た。

不正アクセス詳細

(1)不正アクセス禁止法違反の容疑
・学務情報システムに偽装したフィッシングサイトを設置した。
・フィッシングサイトを通じて学生59人のID、パスワードを不正に取得した。
・取得したID、パスワードを使い、成績情報を盗み見た。
・学外へ情報を流出させた事実は確認されていない。

(2)フィッシングメールの詳細
・国際社会学部、言語文化学部の学生222人に対して、フィッシングサイトへ誘導する
 メールを送信した。
・大学の教務課を騙り、「学務情報システムが不具合を起こした」といった文面で送信した。

(3)不正アクセスにより盗み見られた可能性のある情報
・学期ごとの講義の成績(5段階評価)
・ポートフォリオ情報(自己学習の成果、刑かを記録し、指導教員へ伝達する情報)
・住所
・電話番号
 等

学務情報サイトに関する情報

・2013年10月1日より機能充実をはかった新システムを稼働させたばかりであった。
・成績情報の他、講義時間割を確認することが可能。

インシデントレスポンス

(1)事前準備
 ・不明

(2)初期対応
 ・学生からフィッシングサイトの連絡を受け調査。
 
(3)連絡・広報
 ・学生向けにパスワードの変更を促す等注意喚起。
 ・学生による不正アクセス事案について発表。
 ・警視庁へ相談。

(4)復旧・再発防止
 ・疑わしい発信元からの接続を遮断。

(5)恒久対応
 ・学生の倫理観、情報セキュリティ意識の向上に関する教育を予定。

タイムライン

2013年10月24日~26日
 男子学生が国際社会学部等の学生222人に対して大学の教務課を騙った
 メールを送信し、フィッシングサイトへ誘導した。

2013年10月28日
 フィッシングメールを受け取った学生から大学へ連絡があった。

2013年10月29日
 フィッシングサイトが設置され、学務情報システムへ不正アクセスが行われていたことが
 発覚し調査を開始した。
 大学が学務情報システムへの不正アクセスに関して注意喚起を実施した。
 システムへ掲載された注意喚起を受け、男子学生が名乗り出た。
 大学が警察へ相談をした。

2013年時期不明
 男子学生が自宅謹慎処分を受けた。

2013年11月7日
 東京外国語大学が男子学生による不正アクセス事案について発表した。

公式発表

報道情報

1