東京外大生がフィッシングサイト作成、他学生のID盗んで大学システムに不正アクセス 「成績比較したかった」

東京外大の学生がフィッシングサイトを作成してほかの学生のIDとパスワードを盗んで学内システムに不正アクセスしていたことが分かった。

[ITmedia]

東京外大の告知

　東京外国語大学は11月7日、学生が学務情報システムに不正アクセスしていたことを明らかにした。学生はフィッシングサイトを作成し、ほかの学生に入力させたIDとパスワードを使って不正アクセスしていたいという。

　学生は学務情報システムのサイトに似せたフィッシングサイトを作成し、10月24〜26日に「システムに不具合が起きた」という誘導メールを大学職員をかたって国際社会学部の学生を中心とする222人に送信。このうち59人がフィッシングサイトにアクセスしてIDとパスワードを入力。学生はこれを使ってシステムにログインし、各学生の成績を見た疑いがあるという。

　不正アクセスは29日に判明し、疑わしい通信を遮断した上で学生にパスワード変更を要請するなどの対策を取った。

　報道によると、学生は「ほかの学生と成績を比較したかった」と話しているという。同大によると、学生が入手したデータは外部には流出させていないという。同大は警視庁に相談し、警視庁は不正アクセス禁止法違反の疑いで捜査している。