大阪大学は12月13日、同大の教育用システムが不正アクセスを受け、教職員や学生など約8万人分の個人情報が流出した可能性があると発表した。1人の教職員のIDとパスワードが第三者に不正利用されてシステムが不正ログインを受け、不正プログラムが仕掛けられて管理者IDが盗まれたとみている。
漏えいした可能性があるのは、教職員や学生のID、氏名、所属、メールアドレスなど約7万件。
さらに、漏えいした教職員59人のIDを利用して学内グループウェアが不正ログインされ、教職員のメールに含まれていた、学外関係者の氏名や電話番号、学内関係者の人事情報、給与情報など約1万件が漏えいした可能性があるという。
発端は、管理者権限を持たない教職員1人のID・パスワードを使って今年5〜7月、システムが不正ログインを受けたこと。システム内に不正プログラムが仕掛けられ、システムの管理者IDが盗まれたとみている。
これまでに2次被害は確認していない。再発防止のため、IDやパスワードの管理について改めて周知するとともに、パスワードルールを強固にしたうえで全ての利用者のパスワードを変更したという。
また、外部のセキュリティー専門機関の支援を得ながら、セキュリティの強化に努めるとしている。
Copyright © ITmedia, Inc. All Rights Reserved.
Special
PR