Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

東京理科大、学生や同窓生の個人情報含むHDDが盗難に

東京理科大学は、2月24日夜、薬学部の教員が電車内で盗難に遭い、学生の成績情報約2000名分や同窓生の個人情報約8000名分などを含む外付けハードディスクが鞄ごと盗まれたと発表した。

被害に遭ったハードディスクには、担当学生約2000名分の氏名、学籍番号、科目、成績などのほか、同窓生8068名分の氏名、住所、電話番号、勤務先、出身研究室などを含む名簿が保存されていた。

また、同教員が所属していた研究室の所属当時の名簿711名分や、過去のメール5万2422件、学生が提出したレポートで採点結果が未記載のもの約4200件も含まれる。さらに鞄には、卒業生764名の就職先一覧が記載された文書資料なども収納されていた。

電車内で鞄ごと盗難に遭い、ただちに駅事務室に捜索を依頼。その後25日に警察へ被害届を提出したが、3月1日時点では発見されていない。同大学では文部科学省に経緯などを報告するとともに、対策委員会を設置して今後の対応や再発防止策についての検討を行っている。

これまで同大学では、個人情報の取り扱いについて注意喚起を行っていたものの、学外持ち出しについては禁止していなかった。今後規定を見直して個人情報の管理を強化する。また、ハードディスク内には学部内の固定IPアドレスやホスト名も含まれることから、ファイアウォール外のIPアドレス33件については変更手続きを行っている。

(Security NEXT - 2007/03/01 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

個人情報や生産データが流出した可能性 - JVCケンウッド
日立製ディスクアレイシステム「Hitachi VSP」に平文PWをログ保存する脆弱性
JVNで6製品の使用中止を呼びかけ - 脆弱性見つかるも開発者と連絡不能
バッファローのNAS製品にMITM攻撃でコード実行のおそれ
米当局、脆弱性3件の悪用に注意喚起 - FortinetやIvantiの製品が標的に
USB紛失で町長ら減給、不正利用判明すれば再度処分を検討 - 佐久穂町
小規模事業者持続化補助金の事務局がランサム被害
JPCERT/CCが攻撃相談窓口を開設 - ベンダー可、セカンドオピニオンも
「auひかり」向けのブロードバンドルータに複数の脆弱性
「違法情報」の通報が約28.2%増 - 「犯罪実行者募集」は4000件超