● 富山大学の情報流出はなぜ起きた?

●富山大学での情報流出について

10年以上前からウイルスなどによる情報流出の危険性が指摘され、対策をするように啓発されています。
しかしセキュリティ意識の低さからか適切な対応をとることなく、結果的にウイルスに感染してしまい、重要な情報流出が度々起こっています。
大規模な個人情報流出事件と言えば日本年金機構のケースが思い出されますが、その経験が生かされずに、2015年中に富山大学にて個人情報流出が起こりました。
日本年金機構による流出と同様にメールに添付されていたファイルが原因だとされています。
富山大学の問題が発生した理由は様々想定されますが、添付ファイルに関する認識が甘すぎた可能性が指摘されています。
非常勤の職員のパソコンが感染源のようですが、当然富山大学も責任を問われて当然でしょう。
企業や組織によっては所属している全ての人員に対して徹底的なセキュリティ講義を行う例もあるので、結局のところ富山大学の危機意識にも問題があったのかもしれません。


●富山大学の情報流出事件防げたのか

富山大学水素同位体科学研究センターでおそらく発生し、受信される添付ファイルのすべてをチェックするのは困難で、送信元が偽装されていた可能性もあるので被害者側に落ち度があったのか判断しづらいです。
しかし添付ファイルを開かなければ感染することはなかったので、危機意識が低かったことは否めないでしょう。
マルウェアに感染してすぐに個人情報ガ不正に盗まれ、その後何度か不正なアクセスがあったようです。
不審な通信に気づかれることがなければ、もっと恐ろしいことになっていた可能性があるでしょう。
富山大学の情報流出事件は100%防ぐことができたとは言い切れませんが、セキュリティの基本に沿った行動を遵守すれば、ほぼ確実に防ぐことができたはずです。
少しの油断によりこういった事件は発生するので、自分は被害を受けないだろうと思い込むのは危険です。


pagetop