業務用PCに感染したマルウェアが原因とみられている。
東京大学は7月16日、学内システムのアカウントや利用者の情報が漏えいしたと発表した。マルウェア感染が原因とみられ、漏えい規模は約3万6300件としている。
東大によると、漏えいした情報の種類と件数などは次の通り。
影響 | 情報の内容 | 漏えい規模 |
---|---|---|
2013年度と2014度の学部入学者、2012年度と2013年度にシステムを利用した学生 | 利用者ID、初期パスワード、氏名、学生証番号 | 約2万7000件 |
2012年度以降にシステムを利用した教職員 | 利用者ID、初期パスワード、所属・身分、氏名、学内連絡先 | 約4500件 |
現在システム利用中の学生と教職員 | 利用者ID、氏名、学生証番号 | 約1000件 |
サーバの各部署管理担当者 | 管理担当者のID、初期パスワード、氏名、学内連絡先 | 約3800件 |
原因は業務用PCのマルウェア感染とみられている。6月30日に、一部の大学教職員と学生のメールを管理する学内メールサーバで管理画面の設定が変更されていることを確認。調査でこのPCに保存されていた学内向けサービスの業務用アカウントの流出が分かった。PCとサーバなどに保存されていた情報流出の可能性も浮上した。
大学では流出した可能性のある全パスワードを変更。感染PCを隔離・保全して詳細な原因と影響範囲の分析を進め、関係者への連絡を開始したとしている。
Copyright © ITmedia, Inc. All Rights Reserved.