学習支援システムから学生情報が流出した可能性 - 名古屋芸大

名古屋芸術大学は、同大で利用するECCの学習支援システムサーバより、学生に関する個人情報が流出した可能性があることを明らかにした。

同大によれば、5月16日以降、同大が入学前英語テストなど英検オンラインプラクティスで利用している学習支援システムサーバが複数回にわたり侵害されたことが判明したもの。

9月19日に同システムを提供するECCから連絡があり、その後の調査で同大学生586人に関する個人情報が流出した可能性があることが明らかとなった。

氏名、大学名、学籍番号、受験番号、暗号化済みパスワード、英検オンラインプラクティス受講情報などが含まれる。同大では対象となる学生に対して経緯を報告するとともに謝罪した。不正利用などは確認されていない。

今回の発表に先立ち、ECCでは学習支援システム「ECC Intersection」の開発サーバがサイバー攻撃を受け、同システムを利用する生徒の個人情報が流出した可能性があることを発表していた。

（Security NEXT - 2023/12/07 ） ツイート

PR

関連記事

第三者が旧ポイントサービスのドメインを取得 - ヴィンクス
パスワードリスト攻撃と見られるログイン試行を確認 - WOWOW
フィッシングURLは約3割減 - ブランドの悪用被害が増加
看護師が患者資料を本に挟んで持ち帰り - 本売却から発覚
ドメイン名紛争テーマにシンポジウム - 紛争事例や対処法と今後の課題
教育支援サービス侵害、ランサムウェアによる個人情報流出の可能性
リモートアクセス用認証キー紛失、外部アクセス確認されず - デ協
ベトナム子会社でランサム被害、製造出荷に影響なし - 大日精化工業
Fortinet複数製品の認証回避脆弱性、悪用が発生 - 設定確認を
「Apache Commons Text」旧版に深刻な脆弱性 - 「FileMaker Server」に影響