学内関係者向けサイトに不正アクセス、PWや個人情報が流出 - 東京理科大

同大では、2月に事態を公表するとともに引き続き同サイトについて調査を進めていたところ、4月に入り、あらたな個人情報の流出が判明。講座やイベントの申込者およびサイト利用者のメールアドレス7956件、イベント申込者20人、サイト利用者19人の氏名や住所、メールアドレスなどが含まれる。

流出したデータに、知財など機密情報や研究情報は含まれていない。また同大の他システムにおいて同様の被害は確認されていないという。

同大は本誌の取材に対し、不正アクセスを受けた時期や情報漏洩が生じた原因について、警察の捜査に協力している状況にあり回答できないと説明。

当初判明したメールアドレスおよびログインパスワードの流出件数や、パスワードに対するハッシュ化、ソルトの追加状況についても同じくコメントできないとしている。

（Security NEXT - 2019/05/16 ） ツイート

PR

関連記事

「サポート詐欺」で1000万円の被害 - ネット銀を遠隔操作
従業員メルアカに不正アクセス、スパム踏み台に - 組込機器メーカー
計算用サーバが攻撃の踏み台に、テストアカを侵害 - お茶大
個情委、人事労務サービスのMKシステムに行政指導 - 報告は3000件超
求職情報サイトで遠隔操作やデータ取得の形跡 - 日刊工業新聞
サイトに不正アクセス、テスト環境でPW窃取される - 日水コン
ランサムウェア被害による情報流出を確認 - アニエスベー
淀川河川公園施設予約サイトのテストサーバで不正通信 - 個人情報流出か
発覚2カ月前にもマルウェア実行の痕跡、情報流出は否定 - こころネット
クラウド利用増加で標的型攻撃が進化 - 「初期アクセス」獲得阻止が重要に