メールアカウント3件に不正アクセス、個人情報が流出 - 近大関連会社

近畿大学の関連会社である近大アシストは、メールサーバが不正アクセスを受けたことを明らかにした。同社が運営するeコマースサイトの利用者を中心に270人分の個人情報などが外部に流出したという。

同社によれば、2023年12月9日にメールデータをエクスポートしたとの身に覚えのない通知が届いたことから不正アクセスが発覚したもの。

メールサーバの管理会社に問い合わせたところ、何者かが同従業員のメールアカウントへログインし、メールサーバにアクセスしていた形跡が見つかった。

メールアカウント3件が第三者によりログインされており、このうち1件において個人情報263件を含むメールデータを窃取された。

具体的には、同社運営のECサイトを利用した近畿大学学生、近畿大学病院職員など261人や、住宅紹介を利用した2024年4月採用予定者2人の情報で、氏名、住所、電話番号、メールアドレスのほか、購入品目が含まれる。

のこるメールアカウント2件に関しても、同社が印刷業務を受託した近畿大学学生、卒業生、他大学の教員など7人の氏名と住所、電話番号、メールアドレスが閲覧された可能性がある。

同社では、対象となる学生や職員に対して経緯を説明し、謝罪した。警察へ情報を提供するとともに、個人情報保護委員会へ報告を行っている。

（Security NEXT - 2024/02/20 ）ツイート