Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

会議室予約システムに不正アクセス、予約者情報流出の可能性 - 慶大

慶応義塾大学の湘南藤沢キャンパスにおいて、会議室予約システムが不正アクセスを受け、予約者の個人情報が外部に流出した可能性があることがわかった。

同大によれば、2020年11月以降、湘南藤沢キャンパスの大学院棟会議室予約システムに対して複数回にわたり不正アクセスが行われたもの。

会議室予約システムの脆弱性が突かれたものと見られ、2013年12月20日から2021年4月12日までに予約登録された予約者の氏名、電話番号、メールアドレス、所属コードなどのべ6507件が流出した可能性があるという。重複を除くと氏名552件や電話番号505件、メールアドレス609件が含まれる。

4月14日11時半ごろ、同予約システムにおいて表示が乱れていることへ気が付き、調査を行ったところ、4月12日にサーバが不正アクセスを受けたことが判明。さらにログを調べた結果、2020年11月5日、6日および12月2日、16日、17日にも類似した攻撃が行われていたことがわかった。

同大では所管官庁へ被害を報告したほか、5月6日より対象となる関係者に個別で連絡を取っている。

(Security NEXT - 2021/05/10 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

なかほら牧場の通販サイトに不正アクセス - 個人情報流出の可能性
ヘアケアツール通販サイトに不正アクセス - 個人情報流出の可能性
メールアカウント3件に不正アクセス、個人情報が流出 - 近大関連会社
トヨタの社用車管理サービスに不正アクセス - 原因は古いアクセスキー
鹿児島農産品の通販サイトで個人情報流出の可能性 - クレカや認証情報も
LINEヤフーのサイバー攻撃被害、メールやSlack上でも - 対象件数を修正
東京ヴェルディの通販サイトに不正アクセス - クレカ情報が流出
健康食品通販サイトに不正アクセス - 個人情報流出の可能性
メルマガ登録者情報が流出、犯行声明メールも - 大阪の楽団
臨時IDカードで知人住所を取得、待ち伏せ職員を処分 - 仙台市