Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

東大、IDや初期PW含む学生や教職員の個人情報が流出

20150716_tu_001.jpg

東京大学のパソコンがマルウェアに感染し、学生や教職員のアカウント情報をはじめとする個人情報あわせて最大3万6300件が流出した可能性があることがわかった。

同大において、業務に利用するパソコンがマルウェアに感染、内部に保存されていた学内向けサービスのアカウントが流出していることが判明したもの。

同大によれば、6月30日に学内で使用するメールサーバにおいて、管理画面の設定が変更されていることへ気が付き、調査を行ったところ、マルウェアの感染が発覚した。

感染したパソコンや同サービスのサーバには、システムのアカウント情報や個人情報が保存されていた。

流出した可能性があるのは、2013年度と2014年度の学部入学者、および2012年度と2013年度にシステムを利用した学生の氏名、学生証番号、利用者ID、初期パスワードなど約2万7000件。

さらに2012年度以降にシステムを利用した教職員の氏名やID、初期パスワードなど4500件、サーバ管理者の氏名、ID、初期パスワードなど3800件、現在システムを利用している学生と教職員の氏名、学生証番号、IDなど1000件などが含まれる。

同大学では対象となるすべてのパスワードを変更。感染端末を隔離した。詳しい原因や影響の範囲など調査を進めており、関係者へ連絡を取っているが、二次被害などは確認されていないという。

(Security NEXT - 2015/07/16 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

「WannaCrypt」騒ぎから1年経過するも国内端末の1割に感染リスク
「CSVファイルは安全」という先入観につけ込む標的型攻撃
2018年1Qの「標的型攻撃メール」は101件 - 標的の8割がプラント関係者
播磨町教委の「校務支援システム」に不正アクセス - ランサム感染か
「発注書」「請求書」など偽装するマルウェアメール - 年度替わりの時期、特に注意を
悪質な「注文確認メール」を送りつける偽楽天に注意を - 情報盗む上にマルウェア感染
学内から外部に不正通信、マルウェア感染端末を特定できず - 成蹊中高
攻撃パケットは前年比約1.2倍、IoT狙う攻撃が高度化 - NICT調査
【特別企画】「ウェブフィルタリング=入口対策」はあたりまえ、内部からの不審通信対策にも効果がある「あの製品」
偽の仮想通貨「SpriteCoin」で忍び寄るランサムウェア - 収益性高いと吹聴