沖縄県立看護大は20日、教職員1人が情報を不正に引き出すフィッシングメールの被害に遭い、この教職員宛てのメール210件が不正に外部に転送され、学内外の個人情報330件が漏出したと発表した。被害判明後すぐに当該教職員の転送設定解除とパスワード変更をし、20日までに関係者に説明し謝罪した。現時点で情報が悪用される被害は確認されていない。
嘉手苅英子学長は「情報管理セキュリティー対策の徹底に大学を挙げて取り組む」とした。
同大によると5月15日、大学が利用するクラウドサービスを名乗るフィッシングメールが届き、教職員1人が偽のログインサイトに誘導されてIDとパスワードを入力した。この教職員のメールに不正な転送設定がなされ、受信メールが外部に転送されていることが6月6日に判明した。同日、転送設定の解除とパスワード変更をして漏出状況を調査し、8日に県警に被害報告をした。
送信記録から、5月15日~6月6日にこの教職員宛に送付されたメール313件中210件が不正転送され、個人氏名330件、メールアドレス140件、学内関係者の学籍番号159件などが漏えいしたことが分かった。