東京大学で情報漏えい 管理者や教職員、学生などに影響
業務用PCに感染したマルウェアが原因とみられている。
» 2015年07月16日 16時38分 公開
[ITmedia]
東京大学は7月16日、学内システムのアカウントや利用者の情報が漏えいしたと発表した。マルウェア感染が原因とみられ、漏えい規模は約3万6300件としている。
東大によると、漏えいした情報の種類と件数などは次の通り。
| 影響 | 情報の内容 | 漏えい規模 |
|---|---|---|
| 2013年度と2014度の学部入学者、2012年度と2013年度にシステムを利用した学生 | 利用者ID、初期パスワード、氏名、学生証番号 | 約2万7000件 |
| 2012年度以降にシステムを利用した教職員 | 利用者ID、初期パスワード、所属・身分、氏名、学内連絡先 | 約4500件 |
| 現在システム利用中の学生と教職員 | 利用者ID、氏名、学生証番号 | 約1000件 |
| サーバの各部署管理担当者 | 管理担当者のID、初期パスワード、氏名、学内連絡先 | 約3800件 |
原因は業務用PCのマルウェア感染とみられている。6月30日に、一部の大学教職員と学生のメールを管理する学内メールサーバで管理画面の設定が変更されていることを確認。調査でこのPCに保存されていた学内向けサービスの業務用アカウントの流出が分かった。PCとサーバなどに保存されていた情報流出の可能性も浮上した。
大学では流出した可能性のある全パスワードを変更。感染PCを隔離・保全して詳細な原因と影響範囲の分析を進め、関係者への連絡を開始したとしている。
関連記事
学研サイトに不正アクセス、利用者情報が漏えいした疑い
eラーニング受講者2万人強の氏名やIDなどの情報が漏えいした可能性があるという。
新日本プロレスに不正アクセス、顧客情報の漏えいも
Webサイトへの不正アクセスが原因で、最大1万8000件の個人情報やクレジットカード情報が流出した。
早大でマルウェア感染の情報漏えい、Webサイトも改ざん
2014年12月にマルウェア感染したPCから学生や職員の個人情報が漏えいした。因果関係は不明だが、Webサイトの改ざんも見つかり、ここからも情報が漏えいした可能性がある。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.
注目のテーマ
人気記事ランキング
- 生成AIは検索エンジンではない 当たり前のようで、意識すると変わること
- VPNやSSHを狙ったブルートフォース攻撃が増加中 対象となる製品は?
- 大田区役所、2023年に発生したシステム障害の全貌を報告 NECとの和解の経緯
- ランサムウェアに通用しない“名ばかりバックアップ”になっていませんか?
- 標的型メール訓練あるある「全然定着しない」をHENNGEはどう解消するのか?
- “脱Windows”が無理なら挑まざるを得ない「Windows 11移行」実践ガイド
- HOYAに1000万ドル要求か サイバー犯罪グループの関与を仏メディアが報道
- 「Gemini」でBigQuery、Lookerはどう変わる? 新機能の詳細と利用方法
- 爆売れだった「ノートPC」が早くも旧世代の現実
- 攻撃者が日本で最も悪用しているアプリは何か? 最新調査から見えた傾向
ITmediaはアイティメディア株式会社の登録商標です。