Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

メールアカウント3件に不正アクセス、個人情報が流出 - 近大関連会社

近畿大学の関連会社である近大アシストは、メールサーバが不正アクセスを受けたことを明らかにした。同社が運営するeコマースサイトの利用者を中心に270人分の個人情報などが外部に流出したという。

同社によれば、2023年12月9日にメールデータをエクスポートしたとの身に覚えのない通知が届いたことから不正アクセスが発覚したもの。

メールサーバの管理会社に問い合わせたところ、何者かが同従業員のメールアカウントへログインし、メールサーバにアクセスしていた形跡が見つかった。

メールアカウント3件が第三者によりログインされており、このうち1件において個人情報263件を含むメールデータを窃取された。

具体的には、同社運営のECサイトを利用した近畿大学学生、近畿大学病院職員など261人や、住宅紹介を利用した2024年4月採用予定者2人の情報で、氏名、住所、電話番号、メールアドレスのほか、購入品目が含まれる。

のこるメールアカウント2件に関しても、同社が印刷業務を受託した近畿大学学生、卒業生、他大学の教員など7人の氏名と住所、電話番号、メールアドレスが閲覧された可能性がある。

同社では、対象となる学生や職員に対して経緯を説明し、謝罪した。警察へ情報を提供するとともに、個人情報保護委員会へ報告を行っている。

(Security NEXT - 2024/02/20 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

米当局、Windowsに対するゼロデイ攻撃に注意喚起
サイバー攻撃でシステム障害、影響など詳細を調査 - おやつカンパニー
Apple、「macOS Sequoia 15.3.2」や「Safari 18.3.1」をリリース
Apple、「iOS 18.3.2」など公開 - 旧iOSにゼロデイ攻撃の可能性
MSが3月の月例パッチを公開 - ゼロデイ脆弱性6件を修正
「Adobe Acrobat/Reader」に深刻な脆弱性 - アップデートが公開
「Firefox 136」がリリース - ESR版では「クリティカル」脆弱性を修正
2024年の不正アクセス届出166件 - 脆弱性や設定不備が標的に
「OpenText Identity Manager」の脆弱性に注意 - 認証情報漏洩のおそれ
「Ivanti EPM」「VeraCore」が脆弱性攻撃の標的に - 米当局が注意喚起