Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

メールアカウント3件に不正アクセス、個人情報が流出 - 近大関連会社

近畿大学の関連会社である近大アシストは、メールサーバが不正アクセスを受けたことを明らかにした。同社が運営するeコマースサイトの利用者を中心に270人分の個人情報などが外部に流出したという。

同社によれば、2023年12月9日にメールデータをエクスポートしたとの身に覚えのない通知が届いたことから不正アクセスが発覚したもの。

メールサーバの管理会社に問い合わせたところ、何者かが同従業員のメールアカウントへログインし、メールサーバにアクセスしていた形跡が見つかった。

メールアカウント3件が第三者によりログインされており、このうち1件において個人情報263件を含むメールデータを窃取された。

具体的には、同社運営のECサイトを利用した近畿大学学生、近畿大学病院職員など261人や、住宅紹介を利用した2024年4月採用予定者2人の情報で、氏名、住所、電話番号、メールアドレスのほか、購入品目が含まれる。

のこるメールアカウント2件に関しても、同社が印刷業務を受託した近畿大学学生、卒業生、他大学の教員など7人の氏名と住所、電話番号、メールアドレスが閲覧された可能性がある。

同社では、対象となる学生や職員に対して経緯を説明し、謝罪した。警察へ情報を提供するとともに、個人情報保護委員会へ報告を行っている。

(Security NEXT - 2024/02/20 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

Windows環境下の複数開発言語に脆弱性「BatBadBut」が判明
「PHP」に複数の脆弱性 - セキュリティアップデートで修正
AIシステムの安全な実装運用に向けたガイダンスを公開 - 米政府ら
検索用目録と誤って個人情報含むファイルを誤公開 - 新潟県
印刷に利用した患者情報含む私物USBメモリが所在不明に - 愛知県
「GitLab」にセキュリティアップデート - 脆弱性4件を解消
メールサーバがフィッシングメールの踏み台に - 広済堂HD子会社
従業員が退職時に顧客情報を持出、転職先で使用 - プルデンシャル生命
「PAN-OS」のアップデートが公開 - 旧版にも順次提供予定
「XenServer」「Citrix Hypervisor」に脆弱性 - 情報流出やDoS攻撃のおそれ