Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

学生や職員などアカウント情報4.3万件が漏洩 - 法政大

法政大学は、同大のサーバが不正アクセスを受け、教員や学生などのアカウント情報が外部へ漏洩したと発表した。

同大によれば、2016年12月8日に同大のアカウント管理サーバから学生や教職員、委託業者など、全アカウント情報を取得されたことが判明したもの。

攻撃者が1月10日、2月7日にVPNで同大ネットワークへ接続。内部ネットワークに対するポートスキャンが行われたことへ気が付き、調査を実施したところ、2月21日に情報が取得された際のログを確認した。

同大内部のサーバを経由してアカウント管理サーバにアクセスされ、学生証番号や教務員番号のほか、氏名、メールアドレス、種別、所属、暗号化されたパスワードなど、4万3103件のアカウント情報が、攻撃者によって取得された可能性がある。

同大では、攻撃の踏み台となったサーバを隔離。対象となる関係者へ連絡を取り、パスワードの変更を依頼した。窃取された情報の悪用は確認されていないという。

同大では、詳細について調査を進め、調査結果や再発防止策について、あらためて公表する予定。

(Security NEXT - 2017/03/10 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

1月に通販サイトへ不正アクセス、クレカなど個人情報が流出 - 優生活
ぴあ受託サイトでクレカ情報流出、630万円の不正使用 - 「Struts 2」脆弱性が原因で
政府統計システムから個人情報2.3万件が流出か - 原因はStruts2脆弱性
日本語能力試験の受験者管理システムに不正アクセス - 受験者の顔写真が流出か
GMO-PG、情報流出で重複分除く件数を公表 - クレカ不正利用は未確認
不正アクセスで顧客情報4.9万人流出の可能性 - 東商マート
フォレンジック調査で個人情報流出が確定 - GMO-PG
自転車通販ショップに不正アクセス - 顧客情報が流出の可能性
JINS通販サイトで個人情報が流出か - 「Apache Struts 2」脆弱性が再度原因に
不正アクセスによる個人情報漏洩でGMO-PGに報告を要請 - 経産省