Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

学生や職員などアカウント情報4.3万件が漏洩 - 法政大

法政大学は、同大のサーバが不正アクセスを受け、教員や学生などのアカウント情報が外部へ漏洩したと発表した。

同大によれば、2016年12月8日に同大のアカウント管理サーバから学生や教職員、委託業者など、全アカウント情報を取得されたことが判明したもの。

攻撃者が1月10日、2月7日にVPNで同大ネットワークへ接続。内部ネットワークに対するポートスキャンが行われたことへ気が付き、調査を実施したところ、2月21日に情報が取得された際のログを確認した。

同大内部のサーバを経由してアカウント管理サーバにアクセスされ、学生証番号や教務員番号のほか、氏名、メールアドレス、種別、所属、暗号化されたパスワードなど、4万3103件のアカウント情報が、攻撃者によって取得された可能性がある。

同大では、攻撃の踏み台となったサーバを隔離。対象となる関係者へ連絡を取り、パスワードの変更を依頼した。窃取された情報の悪用は確認されていないという。

同大では、詳細について調査を進め、調査結果や再発防止策について、あらためて公表する予定。

(Security NEXT - 2017/03/10 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

5年前に終了したプリントゴッコ通販サイトに不正アクセス - 顧客情報が流出
診療予約サービスに不正アクセス - 患者情報約60万件が流出か
不正アクセス受けたFostex通販サイトが再開 - 詳細が判明
セキュリティコード含むクレカ情報が流出 - フルッタフルッタ
不正アクセスで視聴者情報37万件が流出か - TOKYO MX
従業員メールアカウントに不正アクセス、顧客情報を閲覧か - 四国スバル
Fostex通販サイトで顧客情報流出か - ECシステムに不正アクセス
米信用機関で個人情報1.4億件が流出 - 便乗フィッシング攻撃に懸念
茶類の通販サイトでクレカ情報流出の可能性 - 「Magento」の脆弱性突かれる
ECサイトのASPサービスに不正アクセス - 複数サイト顧客のクレカ情報が流出