ITmedia NEWS > セキュリティ >
セキュリティ・ホットトピックス

阪大、不正アクセスで個人情報約8万件流出か 管理者ID盗まれた可能性

» 2017年12月13日 16時53分 公開
[ITmedia]

 大阪大学は12月13日、同大の教育用システムが不正アクセスを受け、教職員や学生など約8万人分の個人情報が流出した可能性があると発表した。1人の教職員のIDとパスワードが第三者に不正利用されてシステムが不正ログインを受け、不正プログラムが仕掛けられて管理者IDが盗まれたとみている。

画像 漏えいした情報の概要

 漏えいした可能性があるのは、教職員や学生のID、氏名、所属、メールアドレスなど約7万件。

 さらに、漏えいした教職員59人のIDを利用して学内グループウェアが不正ログインされ、教職員のメールに含まれていた、学外関係者の氏名や電話番号、学内関係者の人事情報、給与情報など約1万件が漏えいした可能性があるという。

 発端は、管理者権限を持たない教職員1人のID・パスワードを使って今年5〜7月、システムが不正ログインを受けたこと。システム内に不正プログラムが仕掛けられ、システムの管理者IDが盗まれたとみている。

 これまでに2次被害は確認していない。再発防止のため、IDやパスワードの管理について改めて周知するとともに、パスワードルールを強固にしたうえで全ての利用者のパスワードを変更したという。

 また、外部のセキュリティー専門機関の支援を得ながら、セキュリティの強化に努めるとしている。

Copyright © ITmedia, Inc. All Rights Reserved.