Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

会議室予約システムに不正アクセス、予約者情報流出の可能性 - 慶大

慶応義塾大学の湘南藤沢キャンパスにおいて、会議室予約システムが不正アクセスを受け、予約者の個人情報が外部に流出した可能性があることがわかった。

同大によれば、2020年11月以降、湘南藤沢キャンパスの大学院棟会議室予約システムに対して複数回にわたり不正アクセスが行われたもの。

会議室予約システムの脆弱性が突かれたものと見られ、2013年12月20日から2021年4月12日までに予約登録された予約者の氏名、電話番号、メールアドレス、所属コードなどのべ6507件が流出した可能性があるという。重複を除くと氏名552件や電話番号505件、メールアドレス609件が含まれる。

4月14日11時半ごろ、同予約システムにおいて表示が乱れていることへ気が付き、調査を行ったところ、4月12日にサーバが不正アクセスを受けたことが判明。さらにログを調べた結果、2020年11月5日、6日および12月2日、16日、17日にも類似した攻撃が行われていたことがわかった。

同大では所管官庁へ被害を報告したほか、5月6日より対象となる関係者に個別で連絡を取っている。

(Security NEXT - 2021/05/10 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

業務システムで顧客情報流出の可能性、サイトは再開 - アダストリア
不正アクセスで顧客情報流出の可能性 - 石油販売会社
通販サイトでクレカ情報流出、リニューアル前に判明 - 化粧品会社
医療従事者向け求人サイトにサイバー攻撃 - 個人情報が流出
宅食サービス会社がランサム被害 - 顧客情報流出の可能性も
食品通販サイトに不正アクセス - クレカ情報流出の可能性
職員の複数アカウントに不正アクセス - 奈良県立医科大
複数アパレル通販サイトが不正アクセス被害 - 一部サイトの脆弱性から拡大
159サイトを運用するサーバに不正プログラム、CMSを侵害か - 山形大
2要素認証の除外アカウントに大量の不正ログイン - 熊本県立大