Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

会議室予約システムに不正アクセス、予約者情報流出の可能性 - 慶大

慶応義塾大学の湘南藤沢キャンパスにおいて、会議室予約システムが不正アクセスを受け、予約者の個人情報が外部に流出した可能性があることがわかった。

同大によれば、2020年11月以降、湘南藤沢キャンパスの大学院棟会議室予約システムに対して複数回にわたり不正アクセスが行われたもの。

会議室予約システムの脆弱性が突かれたものと見られ、2013年12月20日から2021年4月12日までに予約登録された予約者の氏名、電話番号、メールアドレス、所属コードなどのべ6507件が流出した可能性があるという。重複を除くと氏名552件や電話番号505件、メールアドレス609件が含まれる。

4月14日11時半ごろ、同予約システムにおいて表示が乱れていることへ気が付き、調査を行ったところ、4月12日にサーバが不正アクセスを受けたことが判明。さらにログを調べた結果、2020年11月5日、6日および12月2日、16日、17日にも類似した攻撃が行われていたことがわかった。

同大では所管官庁へ被害を報告したほか、5月6日より対象となる関係者に個別で連絡を取っている。

(Security NEXT - 2021/05/10 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

総務省のシステム情報が富士通から流出 - 過去ログ調査で判明
糖質制限食の通販サイトに不正アクセス - クレカ情報が流出
2017年に不正アクセス、日本語脅迫メール届き情報流出が発覚 - ユピテル
ASPに対する不正アクセスの調査結果を公表 - トレードワークス
日之出出版の通販サイト2サイトが不正アクセス被害 - 指摘は約1年前
JA高崎ハムの通信販売サイトに不正アクセス - クレカ情報流出の可能性
電子たばこ通販サイトに不正アクセス - 偽決済フォーム設置される
KADOKAWAの海外子会社に不正アクセス - ランサムウェアか
職員アカウントが海外より不正アクセス、スパムの踏み台に - 尚絅学院大
「サンリオピューロランド」の運営会社サイトに不正アクセス