Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

不正アクセスで不祥事対応の内部情報が流出 - 高知県立大

高知県立大学が不正アクセスを受けたことがわかった。内部情報が漏洩し、不祥事対応に関する資料が職員に一斉送信されたほか、システムが変更されるといった被害も生じたという。

同大によれば、8月20日4時過ぎ、同大職員のメールアドレスから、全教職員228人宛てに、本来送信されることのない内部情報が一斉送信されたことから不正アクセスが発覚したもの。

同大が調査したところ、同大大学院が学外で利用するメールサービスが不正アクセスを受け、同サービスへ転送された学内のメールが外部に流出したほか、管理者パスワードが変更され、約20人のユーザー登録が削除されていることが判明した。

さらに大学院のウェブサイトにおいて、関連するページが削除されていたという。

一斉送信されたメールには、永国寺図書館の蔵書処分に関する問題に対しての同大コメント案や同問題に対する情報開示請求書などが添付。

さらに酒気帯び運転で検挙された同大職員への対応を協議した内容や職員のネット購入履歴なども含まれるという。

同大では、問題のメールが送信された同日20日6時半ごろ、事態を把握。同メールを削除するよう教職員へ通知するとともに、学内の教職員用メールサーバを停止。

翌21日、同メールサーバを復旧し、外部に対するメールの自動転送について登録制へ変更するとともに、高知県警に捜査を依頼したという。

(Security NEXT - 2018/08/24 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

フリーメールを業務利用、国内外からの不正アクセスで個人情報流出 - 島田市
フィッシングで複数職員がアカウントが乗っ取り被害 - 新潟大
メールアカウントが不正アクセス被害、スパムの踏み台に - システム開発会社
職員と部署のメールアカウントに不正アクセス、メール漏洩やスパム送信など - 明大
会員のメアドとPWを外部で確認、原因不明 - ジャパンレンタカー
「シャレード文庫」メルマガ会員のアカウント情報が流出 - 二見書房
フィッシング攻撃でアカウント乗っ取り、メールが不正転送 - 弘前大
教職員アカウントに不正アクセス、メールが外部へ転送 - 沖縄県立看護大
宿泊予約サイトの情報流出、原因はバックドア - 施設にGDPRの通知支援なども
島根大の複数職員がフィッシング被害 - スパム送信やメールの不正転送が発生