東海大、ランサム被害で個人情報漏えい 最大19万人分 業務委託先がルール違反、データを持ち帰り
東海大学は、業務委託先のサーバが不正アクセスを受け、個人情報を漏えいしたと発表した。これにより、東海大関係者の個人情報が最大19万人分を漏えいした。
東海大学は2月18日、業務委託先のサーバが不正アクセスを受け、個人情報が漏えいしたと発表した。委託先では大学構内での現地作業か、専用環境へ接続して作業をするルールを設けていたが、それに反して委託先社内へデータを持ち帰るなど、本来のルールとは異なる対応があった。これにより、東海大関係者の個人情報が最大19万人分漏えいした。
東海大のネットワークシステムの保守・管理などを行う東海ソフト開発(東京都渋谷区)が2025年11月7日、管理サーバに外部から不正アクセスを受けた痕跡を発見。その後調査したところ、ランサムウェアグループからの脅迫文がサーバに保存されていたことなどが明らかになった。
これにより、東海大学の学生(20〜25年度在籍者)7万6314人、その保護者4万5810人、大学の役員・教職員4万9816人など、最大で延べ19万3118人分の個人情報が漏えい。流出したのは氏名や性別、生年月日、電話番号、住所、学園システムのパスワード、メールアドレスなどで、クレジットカード情報は含んでいないという。
東海大は、委託先で個人情報取り扱いの不備があったことの他「当法人においても、委託先への個人情報の安全管理が徹底されていなかった」と説明。「ご関係者各位に多大なるご心配とご迷惑をおかけする事態を招いたことを、重ねて深くおわび申し上げます」と謝罪した。
現在東海大では、個人情報漏えいの対象者に郵送などで順次通知を実施中。再発防止策として「学校法人内における個人情報管理の徹底」「業務委託先における個人情報管理の徹底」の2点を提示している。
なお25年11月に発表した資料によると、攻撃グループは、何らかの方法で窃取した管理者アカウントを使って、リモートメンテナンス用の入り口から進入した可能性がある。攻撃グループはサーバへ侵入後、保管ファイルの一部をランサムウェアにより暗号化したという。
Copyright © ITmedia, Inc. All Rights Reserved.
関連記事
アサヒグループHDで11万件漏えい発覚 サイバー攻撃巡り 独立したセキュリティ部署や専任役員を設置し対策へ
アサヒグループホールディングス(HD)が、2025年9月に発表したランサムウェア攻撃の影響により、個人情報約11万件の漏えいを確認したと発表した。同社は25年11月、傘下のアサヒグループやアサヒ飲料などに問い合わせをした人や従業員の情報など約191万件に漏えいの可能性があることを発表していた。
ワシントンホテルがランサム被害 一部ホテルでクレカ端末が使用不可 情報流出は「調査中」
ワシントンホテルは14日、一部サーバーへの不正アクセスとランサムウェア感染を確認したと発表した。被害の全容究明には「今しばらくの時間を要する」としている。
武蔵小杉病院、ナースコールがランサムウェアの餌食に 患者1万人の個人情報が漏えい
日本医科大学武蔵小杉病院は、サイバー攻撃を受けて患者の個人情報を漏えいしたと発表した。
アスクル、当日配送を再開 「主要なECサービス、サイバー攻撃前と同水準に回復」
アスクルが当日配送サービスを順次再開すると発表した。2月4日からは全物流拠点で新しい物流システムによる出荷作業を開始しており、アスクルは「品ぞろえを含む主要なECサービス機能については、システム障害発生前の水準まで復旧した」としている。
サイバーセキュリティ、“侵入前提”はもう時代遅れ? 今再び「防御」に注目が集まるワケ
サイバーセキュリティの分野で「攻撃者の侵入を前提とした事後検知・対応」というトレンドが、「侵入の予防」へと回帰しつつある。何が起きているのか。