Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

会議室予約システムに不正アクセス、予約者情報流出の可能性 - 慶大

慶応義塾大学の湘南藤沢キャンパスにおいて、会議室予約システムが不正アクセスを受け、予約者の個人情報が外部に流出した可能性があることがわかった。

同大によれば、2020年11月以降、湘南藤沢キャンパスの大学院棟会議室予約システムに対して複数回にわたり不正アクセスが行われたもの。

会議室予約システムの脆弱性が突かれたものと見られ、2013年12月20日から2021年4月12日までに予約登録された予約者の氏名、電話番号、メールアドレス、所属コードなどのべ6507件が流出した可能性があるという。重複を除くと氏名552件や電話番号505件、メールアドレス609件が含まれる。

4月14日11時半ごろ、同予約システムにおいて表示が乱れていることへ気が付き、調査を行ったところ、4月12日にサーバが不正アクセスを受けたことが判明。さらにログを調べた結果、2020年11月5日、6日および12月2日、16日、17日にも類似した攻撃が行われていたことがわかった。

同大では所管官庁へ被害を報告したほか、5月6日より対象となる関係者に個別で連絡を取っている。

(Security NEXT - 2021/05/10 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

元小学校講師、退職後の不正アクセスで逮捕 - 浦安市
サイバー攻撃で約78GB流出、個人情報含まず - フジ日本精糖子会社
洋菓子店のオンライン通販サイトが不正アクセス被害
ベルギーチョコのECサイト、クレカ情報が流出
委託先よりDBアカウント漏洩、医療従事者情報が流出 - サノフィ
NAS上の人事異動情報に不正アクセス、職員を処分 - 新潟市
東急Gへの不正アクセス、検証用環境経由で侵入
通信販売サイトの不正アクセスで調査結果 - JF全漁連
長崎県産品通販サイトの不正アクセス、調査結果を公表
菓子通販サイトに不正アクセス - 個人情報流出の可能性