会議室予約システムに不正アクセス、予約者情報流出の可能性 - 慶大

慶応義塾大学の湘南藤沢キャンパスにおいて、会議室予約システムが不正アクセスを受け、予約者の個人情報が外部に流出した可能性があることがわかった。

同大によれば、2020年11月以降、湘南藤沢キャンパスの大学院棟会議室予約システムに対して複数回にわたり不正アクセスが行われたもの。

会議室予約システムの脆弱性が突かれたものと見られ、2013年12月20日から2021年4月12日までに予約登録された予約者の氏名、電話番号、メールアドレス、所属コードなどのべ6507件が流出した可能性があるという。重複を除くと氏名552件や電話番号505件、メールアドレス609件が含まれる。

4月14日11時半ごろ、同予約システムにおいて表示が乱れていることへ気が付き、調査を行ったところ、4月12日にサーバが不正アクセスを受けたことが判明。さらにログを調べた結果、2020年11月5日、6日および12月2日、16日、17日にも類似した攻撃が行われていたことがわかった。

同大では所管官庁へ被害を報告したほか、5月6日より対象となる関係者に個別で連絡を取っている。

（Security NEXT - 2021/05/10 ） ツイート

PR

関連記事

福岡飲食店のECサイトに不正アクセス - 個人情報流出の可能性
人事情報の不正閲覧で職員2人を処分、以前から漏洩のうわさ - 筑前町
eモータースポーツ公式アカウントの乗っ取りで個人情報流出の可能性
問合フォームに別人の個人情報、キャッシュ設定不備で - ソフト開発会社
JRA海外駐在員事務所でフィッシング被害 - メールボックスに不正アクセス
メール覗き見職員を処分、PWなど推測して不正アクセス - 宇陀市
サポート詐欺被害でイベント参加者名簿が流出の可能性 - 山口市
総務省、LINEヤフーに行政指導 - 「電気通信事業全体の信頼を損なった」
学生服通販サイトの旧サイトに不正アクセス - クレカ情報流出の可能性
なかほら牧場の通販サイトに不正アクセス - 個人情報流出の可能性