東京大学は7月16日、学内システムのアカウントや利用者の情報が漏えいしたと発表した。マルウェア感染が原因とみられ、漏えい規模は約3万6300件としている。
東大によると、漏えいした情報の種類と件数などは次の通り。
影響 | 情報の内容 | 漏えい規模 |
---|---|---|
2013年度と2014度の学部入学者、2012年度と2013年度にシステムを利用した学生 | 利用者ID、初期パスワード、氏名、学生証番号 | 約2万7000件 |
2012年度以降にシステムを利用した教職員 | 利用者ID、初期パスワード、所属・身分、氏名、学内連絡先 | 約4500件 |
現在システム利用中の学生と教職員 | 利用者ID、氏名、学生証番号 | 約1000件 |
サーバの各部署管理担当者 | 管理担当者のID、初期パスワード、氏名、学内連絡先 | 約3800件 |
原因は業務用PCのマルウェア感染とみられている。6月30日に、一部の大学教職員と学生のメールを管理する学内メールサーバで管理画面の設定が変更されていることを確認。調査でこのPCに保存されていた学内向けサービスの業務用アカウントの流出が分かった。PCとサーバなどに保存されていた情報流出の可能性も浮上した。
大学では流出した可能性のある全パスワードを変更。感染PCを隔離・保全して詳細な原因と影響範囲の分析を進め、関係者への連絡を開始したとしている。
関連記事
- 学研サイトに不正アクセス、利用者情報が漏えいした疑い
eラーニング受講者2万人強の氏名やIDなどの情報が漏えいした可能性があるという。 - 新日本プロレスに不正アクセス、顧客情報の漏えいも
Webサイトへの不正アクセスが原因で、最大1万8000件の個人情報やクレジットカード情報が流出した。 - 早大でマルウェア感染の情報漏えい、Webサイトも改ざん
2014年12月にマルウェア感染したPCから学生や職員の個人情報が漏えいした。因果関係は不明だが、Webサイトの改ざんも見つかり、ここからも情報が漏えいした可能性がある。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.