東大、個人情報など4000件超漏えいか 教員に標的型攻撃メール

[ITmedia]

　東京大学教養学部と同大学院総合文化研究科は10月24日、職員や学生の個人情報など4000件超が漏えいした可能性があると発表した。教員のPCが標的型攻撃メールによってマルウェアに感染したという。

東京大学駒場地区キャンパス

　漏えいした可能性があるのは、教職員、学生、卒業生などの氏名、学年、学生証番号、生年月日、住所、電話番号、メールアドレス、学歴、職歴など2409件、PCの持ち主が在籍する学会の会員や学会が主催したイベント参加者の氏名、生年月日、性別、住所など1082件など。

　他にも、PCの持ち主が非常勤講師として他大学で実施した授業の受講者情報（氏名、学生証番号、住所、メールアドレスなど）796件に加え、過去に在籍した学生の成績や試験問題24件、東京大学教養学部もしくは同大学院総合文化研究科に所属する教員の評価30件が漏えいした可能性がある。

漏えいの可能性がある情報

　PCは教員が在宅勤務時に使っていたもので、すでにネットワークからは隔離済み。同学によれば、24日時点では漏えいした可能性のある情報の悪用は確認していないという。

　同学は今後「PCの管理に関するリテラシーの向上のみならず、個人情報及び職務上守秘・保護すべき情報の管理に関わる注意を全構成員に改めて周知徹底する」ことで、再発防止を目指す。

　「本学では、情報漏えいしたことと併せ、容易にマルウェアに感染したことを極めて重大な事態と認識し、個人情報の取扱いを含む情報セキュリティの確保に関して、本学情報セキュリティ・ポリシーに沿った対応を確実に実施できるよう、全構成員への指導、徹底をさらに強化する」（同学）

ITmedia NEWS編集部では現在、「大学・専門学校のIT活用」をテーマにした読者調査を行っています。所要時間は3分程度。ご回答いただいた皆様の中から、抽選で5名の方にAmazonギフトカード（3000円分）をプレゼントいたします。何卒ご回答よろしくお願いします。アンケートはこちらから。