大阪大学が情報漏えいを発表。氏名や学籍番号といった情報が流出したほか、学内関係者の給与情報などが盗まれた可能性があるという。
大阪大学は12月13日、学内の情報システムに不正アクセスがあり、最大で8万1107件の個人情報が漏えいした可能性があると発表した。1人の教職員のIDとパスワードが流出し、それを使ってシステムにログインされ、データ窃取用のプログラムが仕掛けられたとしている。
漏えいした情報は、ID(元教職員や元学生の場合は無効)と氏名、所属、阪大発行のメールアドレス、学籍番号、入学年度の6万9549件。さらに、漏えいした教職員59人のIDを利用し、学内グループウェアに不正ログインをされており、教職員のメールに含まれていた学外関係者の氏名や電話番号、メールアドレス、住所、学歴、そして学内関係者の人事情報、給与情報(月額報酬料や社会保険料)など、1万1558件が漏えいした可能性があるとしている。
同大学によると、2017年5月18日から7月4日の間に、職員のIDとパスワードを使ったシステムへの不正ログインが発生し、同システム内にプログラムが仕掛けられた。このプログラムでシステム管理者のIDが盗まれ、管理者のIDでシステムの利用者情報が窃取されたという。
現在のところ、2次的な被害は確認されていない。同大学では、再発防止のため、パスワードルールを強化した上で、全利用者のパスワードを変更した。今後は、外部のセキュリティ専門機関の支援のもと、セキュリティの強化に努めるとコメントしている。
Copyright © ITmedia, Inc. All Rights Reserved.