米の大学で相次ぎ不正アクセス事件

ボストンカレッジのコンピュータがハッキングされ、卒業生約12万人の個人情報が流出の危険にさらされた。（IDG）

[IDG Japan]

　米ボストンカレッジで寄付金集めに使われていたコンピュータがハッキングされ、卒業生約12万人の個人情報流出の懸念が浮上した。

　ボストンカレッジでは影響を受けた卒業生に連絡したが、個人情報は盗まれていないとの確信に至ったと、広報のジャック・ダン氏は話している。

　大学でこのような事件が報告されたのは今週に入って2件目。3月14日にはカリフォルニア州立大学チコ校が、住宅／フードサービスシステムに不正侵入されたことを明らかにした。同システムには、現在と過去および入学予定の学生と教員約5万9000人の氏名や社会保障番号といった個人情報が含まれている。

　同大学のサイトに掲載された声明によれば、音楽、映画、ゲームファイルを保存するためのシステムに、ルートキットソフトが仕掛けられた模様。侵入者はほかの大学のコンピュータにも侵入を試みたという。

　ボストンカレッジでは、ほかのコンピュータに対して攻撃を仕掛けるプログラムが埋め込まれたとダン氏は話す。

　「学生のコーリングセンターに置かれ、サードパーティーのベンダーが管理しているコンピュータで先週、当校のIT部門がセキュリティ問題を発見した。コンピュータの定期監視の最中、このコンピュータでアクティビティの増大が見つかった。不正侵入が発覚した時点で直ちにそのコンピュータの接続を外し、安全を確保、徹底的なコンピュータ科学捜査を開始した」（ダン氏）

　調査の結果、このコンピュータは個人情報盗難の標的にはなっておらず、外部からリモート攻撃を仕掛けられる状態になっていたとの結論に達したという。