Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

学生や職員などアカウント情報4.3万件が漏洩 - 法政大

法政大学は、同大のサーバが不正アクセスを受け、教員や学生などのアカウント情報が外部へ漏洩したと発表した。

同大によれば、2016年12月8日に同大のアカウント管理サーバから学生や教職員、委託業者など、全アカウント情報を取得されたことが判明したもの。

攻撃者が1月10日、2月7日にVPNで同大ネットワークへ接続。内部ネットワークに対するポートスキャンが行われたことへ気が付き、調査を実施したところ、2月21日に情報が取得された際のログを確認した。

同大内部のサーバを経由してアカウント管理サーバにアクセスされ、学生証番号や教務員番号のほか、氏名、メールアドレス、種別、所属、暗号化されたパスワードなど、4万3103件のアカウント情報が、攻撃者によって取得された可能性がある。

同大では、攻撃の踏み台となったサーバを隔離。対象となる関係者へ連絡を取り、パスワードの変更を依頼した。窃取された情報の悪用は確認されていないという。

同大では、詳細について調査を進め、調査結果や再発防止策について、あらためて公表する予定。

(Security NEXT - 2017/03/10 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

不正アクセス被害の「B.LEAGUE」、4カ月ぶりにクレカ決済を再開
マネースクウェア・ジャパン、顧客情報約11万件の流出を確認
庁内システムへの不正アクセスなどで職員を処分 - 新潟県
関東財務局、顧客情報流出でM2Jに行政処分 - 新規口座開設を当面停止
M2J、顧客情報約2500件の流出が判明 - 1年前にも顧客情報約11万件が不正アクセスを受けた可能性
ソフバンテク、内部でマルウェア感染を確認 - 取引先情報含むサーバへ不正アクセス
投資情報サイトに不正アクセス、クレカ情報が流出か - 公表中止で混乱も
5月に通販サイトへ不正アクセス、クレカなど個人情報が流出か - 日本文化センター
FX取引サービスのM2Jに不正アクセス、顧客情報流出か - ログインPW流出は否定
スパリゾートハワイアンズの通販サイトに不正アクセス - クレカ情報が流出