大阪大学で情報漏えい 教職員や学生など約8万人分の個人情報が流出か

大阪大学が情報漏えいを発表。氏名や学籍番号といった情報が流出したほか、学内関係者の給与情報などが盗まれた可能性があるという。

[ITmedia]

　大阪大学は12月13日、学内の情報システムに不正アクセスがあり、最大で8万1107件の個人情報が漏えいした可能性があると発表した。1人の教職員のIDとパスワードが流出し、それを使ってシステムにログインされ、データ窃取用のプログラムが仕掛けられたとしている。

大阪大学のWebページ

教職員59人のメールに含まれていた、漏えいした可能性のある個人情報

　漏えいした情報は、ID（元教職員や元学生の場合は無効）と氏名、所属、阪大発行のメールアドレス、学籍番号、入学年度の6万9549件。さらに、漏えいした教職員59人のIDを利用し、学内グループウェアに不正ログインをされており、教職員のメールに含まれていた学外関係者の氏名や電話番号、メールアドレス、住所、学歴、そして学内関係者の人事情報、給与情報（月額報酬料や社会保険料）など、1万1558件が漏えいした可能性があるとしている。

　同大学によると、2017年5月18日から7月4日の間に、職員のIDとパスワードを使ったシステムへの不正ログインが発生し、同システム内にプログラムが仕掛けられた。このプログラムでシステム管理者のIDが盗まれ、管理者のIDでシステムの利用者情報が窃取されたという。

　現在のところ、2次的な被害は確認されていない。同大学では、再発防止のため、パスワードルールを強化した上で、全利用者のパスワードを変更した。今後は、外部のセキュリティ専門機関の支援のもと、セキュリティの強化に努めるとコメントしている。