メールアカウント3件に不正アクセス、個人情報が流出 - 近大関連会社

近畿大学の関連会社である近大アシストは、メールサーバが不正アクセスを受けたことを明らかにした。同社が運営するeコマースサイトの利用者を中心に270人分の個人情報などが外部に流出したという。

同社によれば、2023年12月9日にメールデータをエクスポートしたとの身に覚えのない通知が届いたことから不正アクセスが発覚したもの。

メールサーバの管理会社に問い合わせたところ、何者かが同従業員のメールアカウントへログインし、メールサーバにアクセスしていた形跡が見つかった。

メールアカウント3件が第三者によりログインされており、このうち1件において個人情報263件を含むメールデータを窃取された。

具体的には、同社運営のECサイトを利用した近畿大学学生、近畿大学病院職員など261人や、住宅紹介を利用した2024年4月採用予定者2人の情報で、氏名、住所、電話番号、メールアドレスのほか、購入品目が含まれる。

のこるメールアカウント2件に関しても、同社が印刷業務を受託した近畿大学学生、卒業生、他大学の教員など7人の氏名と住所、電話番号、メールアドレスが閲覧された可能性がある。

同社では、対象となる学生や職員に対して経緯を説明し、謝罪した。警察へ情報を提供するとともに、個人情報保護委員会へ報告を行っている。

（Security NEXT - 2024/02/20 ） ツイート

PR

関連記事

全校生徒の名簿データを第三者へメール誤送信 - 大洲市
ゼロデイ攻撃は8カ月以上前 - 「Active! mail」脆弱性の影響拡大に懸念
物流検品システムなどまもなく復旧、物量制限は解除へ - ランテック
コミュニケーションサポーターのメアド流出 - 茨城県国際交流協会
ランサムでシステム障害、配送遅延など影響 - センコーグループ子会社
職員が顧客情報をUSBメモリで持出、日次確認で判明 - 一関信金
「Erlang/OTP」脆弱性、一部Cisco製品で影響が判明
スポーツグッズ通販サイトで個人情報流出か - 不正プログラムや改ざんを確認
ランサム攻撃で暗号化被害、公共工事のデータも - 松永建設
「ActiveMQ NMS OpenWire Client」にRCE脆弱性 - 修正版が公開