にゃん☆たくのひとりごと

ひとりごとです。感じたことだけをただ気ままに書きます。

セキュリティのニュース報道を見て感じたコト~関西学院大情報漏洩ニュース~

セキュリティ

どもどもにゃんたくです。

今回はとあるセキュリティニュース報道を見てふと感じたコトを書いてみます。

 

先日このようなニュースが報道されていました。

【セキュリティ ニュース】フィッシング被害で個人情報が漏洩 - 関西学院大(1ページ目 / 全1ページ):Security NEXT

関西学院大学での個人情報漏えいがおこったというニュースです。

 

関西学院大学もこの問題についてリリースを行いました。

HOME|2016年の重要なお知らせ|フィッシングサイトへのアクセスによる個人情報漏えいについて

 

僕がこのニュースをリアルタイムで知ったのはTwitterのタイムラインを見ていて知ったのですが、各報道機関の記事を観て気づいたことがありました。

今回はこのニュースについて、

朝日新聞デジタル(http://www.asahi.com/

▼読売新聞(http://www.yomiuri.co.jp/

▼産経ニュースWEST(http://www.sankei.com/west/west.html

の3つを例にしてみます。

 

ではまず関学大が出したリリース文を見てみましょう。

関西学院大学リリース文~

フィッシングサイトへのアクセスによる個人情報漏えいについて
本学の職員が、学外から発信されたメールにあった学外のフィッシングサイトに誤ってアクセスした結果、IDとパスワードを盗まれ、学生や卒業生ら1,466人分の個人情報が漏えいしたことが分かりました。
今後は、学内のネットワーク環境を管理する情報環境機構が中心になり、教職員にフィッシングサイトに対する注意喚起を繰り返し行い、今後、このような事態が起こらないよう徹底いたします。

~以上(学長コメント省略)~

 

なるほど、1,466人分のIDとパスワードが盗まれたんですね。

でも、いつ、どうやって、どこのだれの情報が盗まれたか、までは具体的に書いてませんね。

というか、このようなニュースっていちいちリリース文まで見る人ってなかなかいないと思うんです。

だからこそ報道機関のニュース内容が大事になってくるわけです。

 

まずは見るが早しってことで上記のニュースサイトで報道されたページと記事内容を一気に載せてみます。色がついている部分は後ほど説明しますね。

 


関西学院大、1466人分の情報流出 フィッシング被害:朝日新聞デジタル

関西学院大学は7日、理工学部の担当事務職員がフィッシングサイトに誤ってアクセスした結果、大学院生ら1466人分の個人情報が漏れていたと発表した。情報を悪用されたという申し出はないが、同大は兵庫県警に被害を報告したという。
大学によると、漏洩(ろうえい)した情報は、理工学研究科の院生や同科の卒業生らの氏名や生年月日、住所、携帯電話の番号など。
職員は8月23日、「メールボックスがいっぱいです」「いくつかのメールを削除する必要がある」などと書かれたメールに気づき、添付されていたURLにアクセス。大学のサイトを装う「フィッシングサイト」だと気づかないまま、IDとパスワードを入力したという。
9月7日になり、この職員のメールアドレスから数日間で約12万通のメールが送信されていたことが発覚。他にも同様の手口で偽サイトにアクセスした2人の教職員のアドレスから、計約16万通が勝手に送信されていた。発信地は米国や南アフリカなどだったという。
さらに、詳しく調べたところ、学生らの個人情報が入ったファイルがダウンロードされた形跡も確認されたという。
同大は該当する学生らに謝罪を始めており、広報担当者は「再発防止策を徹底したい」としている。(石原孝)

 

関学大、学生ら1466人の個人情報流出 : ニュース : 読売新聞(YOMIURI ONLINE)

関西学院大学兵庫県西宮市)は7日、大学のサイト管理者を装ったメールを受信した教職員3人が偽サイトに誘導され、大学院生など1466人の氏名や住所、電話番号などの個人情報が流出したと発表した。
発表によると、3人は8月下旬頃、「重要な未配信メッセージがあります。ここをクリックしてください」などと書かれたメールを受信。
学内のサイトを装った「フィッシングサイト」に誘導され、IDとパスワードを盗み取られた。
9月初め、3人から勝手に大量のメールが送信されたため、大学が調べたところ、うち1人のファイルサーバーから、理工学研究科の全学生と、2006~13年度の博士前期課程在籍者の個人情報が流出していることが発覚した。
現段階で、悪用されたケースは確認されていないという。

 

関学大がフィッシング被害…1466人分個人情報が漏洩 職員が不正サイトにアクセス - 産経WEST

関西学院大兵庫県西宮市)は7日、大学院理工学研究科の学生・修了生ら計1466人の氏名や住所、電話番号などの個人情報が漏洩(ろうえい)したと発表した。
外部から送られたメールに記載されていた不正なフィッシングサイトに、職員が誤ってアクセスしたことが原因。
これまでに情報を悪用された被害の報告は届いていないという。
関学大によると、漏洩したのは今年度の理工学研究科の学生と、平成18~25年度に同研究科修士課程に在籍していた学生の個人情報など。
8月下旬までに複数の職員が大学の正規なアドレスを装ったメールを受信。
このうち、メールにURLが記載されていた偽装サイトにアクセスし、自身のIDやパスワードを入力した理工学部担当職員のパソコンから、個人情報のファイルが流出した形跡があるという。

 

 

さてさてさて。

この3つの報道記事内容を見て何かにもうすでに気づいた方もいるかもしれません。

色を分けたのには意味があります。

一部被るところもありますが、基本的には他の報道機関には書いてない部分を色付けしてみました。

書いた記者の”ソース”はそんなにバラバラではないと思います。

要は記者によって同じニュースでも内容はちょいちょい違うということです。

なので、こういったニュースの場合、様々な報道機関のニュースを見てみて、自分なりにまとめるのが良いんじゃないかと改めて気づきました。

あ、そういえば「不正なフィッシングサイト」って言い方、不正じゃないフィッシングサイトもあるのかなーって思ってしまいましたよ。

 

ま、とにかく言い方や伝え方って難しいですね(;´Д`)

 

ここまで読んでいただきありがとうございました。

ではではヾ(*´∀`*)ノ