学生や職員などアカウント情報4.3万件が漏洩 - 法政大

法政大学は、同大のサーバが不正アクセスを受け、教員や学生などのアカウント情報が外部へ漏洩したと発表した。

同大によれば、2016年12月8日に同大のアカウント管理サーバから学生や教職員、委託業者など、全アカウント情報を取得されたことが判明したもの。

攻撃者が1月10日、2月7日にVPNで同大ネットワークへ接続。内部ネットワークに対するポートスキャンが行われたことへ気が付き、調査を実施したところ、2月21日に情報が取得された際のログを確認した。

同大内部のサーバを経由してアカウント管理サーバにアクセスされ、学生証番号や教務員番号のほか、氏名、メールアドレス、種別、所属、暗号化されたパスワードなど、4万3103件のアカウント情報が、攻撃者によって取得された可能性がある。

同大では、攻撃の踏み台となったサーバを隔離。対象となる関係者へ連絡を取り、パスワードの変更を依頼した。窃取された情報の悪用は確認されていないという。

同大では、詳細について調査を進め、調査結果や再発防止策について、あらためて公表する予定。

（Security NEXT - 2017/03/10 ） ツイート

PR

関連記事

eモータースポーツ公式アカウントの乗っ取りで個人情報流出の可能性
問合フォームに別人の個人情報、キャッシュ設定不備で - ソフト開発会社
JRA海外駐在員事務所でフィッシング被害 - メールボックスに不正アクセス
メール覗き見職員を処分、PWなど推測して不正アクセス - 宇陀市
サポート詐欺被害でイベント参加者名簿が流出の可能性 - 山口市
総務省、LINEヤフーに行政指導 - 「電気通信事業全体の信頼を損なった」
学生服通販サイトの旧サイトに不正アクセス - クレカ情報流出の可能性
なかほら牧場の通販サイトに不正アクセス - 個人情報流出の可能性
ヘアケアツール通販サイトに不正アクセス - 個人情報流出の可能性
メールアカウント3件に不正アクセス、個人情報が流出 - 近大関連会社