学外からアクセスできる業務PCがランサムの標的に - 東北学院大

東北学院大学は、業務用パソコンがランサムウェアに感染し、個人情報含む業務データが外部へ流出したことを明らかにした。

同大によれば、9月7日に職員が使用する業務用パソコンを侵害されてランサムウェアに感染する被害が発生したもの。

同月9日に共有ドライブから個人情報含む業務データを窃取されたことが判明した。

具体的には、同大の学生や卒業生3490人に関する氏名、メールアドレス、学生番号、成績情報などが流出。ただし、特定の個人と成績情報が紐づく情報は含まれていないという。

法人事務局や設置校の教職員に関する氏名、一部メールアドレス、教職員番号など3476件のほか、システム運用に関わる外部企業41社の関係者119人の氏名、電話番号、メールアドレスなども流出の対象としている。

（Security NEXT - 2024/11/07 ） ツイート

PR

関連記事

スパム対策機器にゼロデイ攻撃、ディレクトリサーバに横展開 - 慶応大
高齢者調査名簿や調査票が所在不明に - 名古屋市
「MongoDB」に脆弱性「MongoBleed」 - 「PoC」公開、早急に対応を
ボランティア連絡用端末で誤送信、メアドが流出 - 奈良県
寝台列車「TWILIGHT EXPRESS」の乗客情報を消失 - 誤操作か
メール転送エージェント「Exim」に脆弱性 - 「クリティカル」評価も
「Apache NiFi」の「Asana」連携の一部処理にRCE脆弱性
ワークフローツール「n8n」に今月3件目の「クリティカル」脆弱性
先週注目された記事（2025年12月21日〜2025年12月27日）
「IBM API Connect」に認証回避の脆弱性 - 暫定修正を提供