ニュース
阪大、不正アクセスで個人情報約8万件流出か 管理者ID盗まれた可能性
大阪大学の教育用システムが不正アクセスを受け、教職員や学生など約8万人分の個人情報が流出した可能性。
大阪大学は12月13日、同大の教育用システムが不正アクセスを受け、教職員や学生など約8万人分の個人情報が流出した可能性があると発表した。1人の教職員のIDとパスワードが第三者に不正利用されてシステムが不正ログインを受け、不正プログラムが仕掛けられて管理者IDが盗まれたとみている。
漏えいした可能性があるのは、教職員や学生のID、氏名、所属、メールアドレスなど約7万件。
さらに、漏えいした教職員59人のIDを利用して学内グループウェアが不正ログインされ、教職員のメールに含まれていた、学外関係者の氏名や電話番号、学内関係者の人事情報、給与情報など約1万件が漏えいした可能性があるという。
発端は、管理者権限を持たない教職員1人のID・パスワードを使って今年5〜7月、システムが不正ログインを受けたこと。システム内に不正プログラムが仕掛けられ、システムの管理者IDが盗まれたとみている。
これまでに2次被害は確認していない。再発防止のため、IDやパスワードの管理について改めて周知するとともに、パスワードルールを強固にしたうえで全ての利用者のパスワードを変更したという。
また、外部のセキュリティー専門機関の支援を得ながら、セキュリティの強化に努めるとしている。
関連記事
- 電通大に不正アクセス フィッシングメール280万件送信
電気通信大学のPC端末が不正アクセスを受け、学外の280万件のアドレスに向けてフィッシングメールを送信した。個人情報は保存されていなかった。 - 増井俊之さんのTwitterアカウントなど乗っ取られる パスワード使い回しで
パスワードに代わる認証システムについても言及してきたUI研究者の増井俊之さんのTwitterアカウントが乗っ取られた。 - 北大に不正アクセスの疑い 在学生・卒業生ら約11万件の情報流出か
北海道大学のサーバが不正アクセスを受けた可能性があり、在学生・卒業生の個人情報を含む約11万件の情報が流出したおそれがある。 - 首都大のNASが踏み台に、スパム10万通送信 管理パスワード初期値のまま運用
首都大のNASが踏み台に使われ、学外へ約10万通の迷惑メールを送っていたことが分かった。NASのFTP共有は切ってあったが、管理者パスワードが初期値のまま運用していたという。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.