法政大、個人情報1万6542人分流出の可能性 委託先・日鉄ソリューションズへの不正アクセスで
法政大学は8月6日、情報ネットワーク事業の管理を委託している日鉄ソリューションズの社内ネットワークが不正アクセスを受け、学生や教職員ら計1万6542人分の個人情報が漏えいした可能性があると発表した。現時点でインターネットやダークウェブ上での流出は確認していないとしているが、同大は対象者に注意を呼び掛けている。
法政大学(東京都千代田区)は8月6日、情報ネットワーク事業の管理を委託している日鉄ソリューションズ(東京都港区)の社内ネットワークが不正アクセスを受け、学生や教職員ら計1万6542人分の個人情報が漏えいした可能性があると発表した。現時点でインターネットやダークウェブ上での流出は確認していないとしているが、同大は対象者に注意を呼び掛けている。
発表によると、3月7日に日鉄ソリューションズが社内サーバへの不審なアクセスを検知し、ネットワークから隔離するなどの対応を実施。その後の調査で第三者による不正アクセスの形跡が確認され、サーバ内に保存していた法政大関係者の個人情報やシステム情報の一部が漏えいした可能性が判明したという。
漏えいした可能性がある個人情報は、2000年度から2022年度に入学した学生8363人、2018年度から2022年度に在籍していた教職員7438人、区分不明者741人の計1万6542人分。内訳は氏名、メールアドレス、電話番号、所属、統合認証IDで、機微性や機密性の高い情報は含まれていないとしている。
日鉄ソリューションズは3月21日に警察へ被害届を提出し、4月に法政大へ漏えいの可能性を報告。法政大は文部科学省に報告したほか、同社と連名で個人情報保護委員会にも届け出た。6月23日に同社から最終調査結果が報告され、今回の発表に至ったという。
対象者のうち、メールでの連絡が可能な2892人にはおわびと注意喚起を送付した。アカウントが無効化されている卒業生など、連絡が取れない対象者に対しては、公式Webサイトでの公表をもって説明と謝罪に代えるとしている。
現在までに二次被害は確認されていないが、同大は身に覚えのない不審な電話やメールには応じないよう呼び掛けている。
Copyright © ITmedia, Inc. All Rights Reserved.
関連記事
日鉄ソリューションズ、ネットワーク機器へのゼロデイ攻撃受け顧客情報流出のおそれ
日鉄ソリューションズは、社内ネットワーク機器がゼロデイ攻撃を受け、顧客やパートナー、従業員の個人情報などの一部が外部に漏えいした可能性があると発表した。
阪大、不正アクセスで個人情報約8万件流出か 管理者ID盗まれた可能性
大阪大学の教育用システムが不正アクセスを受け、教職員や学生など約8万人分の個人情報が流出した可能性。
名古屋大学、学生・生徒1626人分の個人情報漏えいか 教員がサポート詐欺に
名古屋大学は6月18日、不正アクセスにより学生や附属学校生徒計1626人分の個人情報が漏えいした可能性があると発表した。教員のPCが、サポート詐欺による遠隔操作を受けたという。
“プライバシーマーク認証団体”が情報漏えい 審査員が個人PCで書類保存、約3年間外部から丸見えに
個人情報の取り扱い体制について評価・認証する「プライバシーマーク制度」を運営する日本情報経済社会推進協会(JIPDEC)は、8月に発表したPマークの審査関連書類が漏えいした事案について、調査結果を発表した。
医療従事者73万人分の情報漏えいか 製薬大手に不正アクセス 委託コンサルが私物PC使用のポリシー違反
仏製薬大手Sanofiの日本法人サノフィが、不正アクセスにより、日本の医療従事者73万3820人分の情報が漏えいした可能性があると発表した。侵入経路は業務を委託していた海外コンサルタントのノートPCという。