学生や職員などアカウント情報4.3万件が漏洩 - 法政大

法政大学は、同大のサーバが不正アクセスを受け、教員や学生などのアカウント情報が外部へ漏洩したと発表した。

同大によれば、2016年12月8日に同大のアカウント管理サーバから学生や教職員、委託業者など、全アカウント情報を取得されたことが判明したもの。

攻撃者が1月10日、2月7日にVPNで同大ネットワークへ接続。内部ネットワークに対するポートスキャンが行われたことへ気が付き、調査を実施したところ、2月21日に情報が取得された際のログを確認した。

同大内部のサーバを経由してアカウント管理サーバにアクセスされ、学生証番号や教務員番号のほか、氏名、メールアドレス、種別、所属、暗号化されたパスワードなど、4万3103件のアカウント情報が、攻撃者によって取得された可能性がある。

同大では、攻撃の踏み台となったサーバを隔離。対象となる関係者へ連絡を取り、パスワードの変更を依頼した。窃取された情報の悪用は確認されていないという。

同大では、詳細について調査を進め、調査結果や再発防止策について、あらためて公表する予定。

（Security NEXT - 2017/03/10 ） ツイート

PR

関連記事

ホビー通販サイトが改ざん被害 - 個人情報流出の可能性
個人情報流出の可能性、委託先のゼロデイ攻撃被害が影響 - 法政大
郡上八幡の特産品扱う通販サイトが不正アクセス被害
すかいらーく「テクアウトサイト」 - クレカ情報流出の可能性
機器から奪われた管理者アカウントで侵害受ける - ミネベアミツミ
ゼロデイ攻撃で個人情報流出の可能性 - 日鉄ソリューションズ
「愛知全県模試」受験者情報が流出した可能性 - SQLi攻撃で
MDMサーバから従業員情報流出、削除データも - ジブラルタ生保
指標管理ウェブシステムから顧客情報流出の可能性 - 損保ジャパン
財布通販サイトに不正アクセス - 個人情報流出の可能性