学外からアクセスできる業務PCがランサムの標的に - 東北学院大
東北学院大学は、業務用パソコンがランサムウェアに感染し、個人情報含む業務データが外部へ流出したことを明らかにした。
同大によれば、9月7日に職員が使用する業務用パソコンを侵害されてランサムウェアに感染する被害が発生したもの。
同月9日に共有ドライブから個人情報含む業務データを窃取されたことが判明した。
具体的には、同大の学生や卒業生3490人に関する氏名、メールアドレス、学生番号、成績情報などが流出。ただし、特定の個人と成績情報が紐づく情報は含まれていないという。
法人事務局や設置校の教職員に関する氏名、一部メールアドレス、教職員番号など3476件のほか、システム運用に関わる外部企業41社の関係者119人の氏名、電話番号、メールアドレスなども流出の対象としている。
(Security NEXT - 2024/11/07 )
ツイート
関連リンク
PR
関連記事
メルマガ送信サービスで情報流出、影響範囲など調査 - ディライトフル
個人情報の保存先を誤り、意図せず学生に共有 - 近畿大
配付名簿に不同意者の個人情報、法令を誤解釈 - 阿南市
「Plesk」のXML API関連に複数の深刻な脆弱性
MS 365アカウントや学生団体サイトの侵害が判明 - 富山県立大
紛失を隠蔽するため文書を偽造、職員を処分 - 海老名市
プリンタ「HP DeskJet 2800シリーズ」に脆弱性 - 機密情報漏洩のおそれ
リモートアクセスツール「UltraVNC」に複数の脆弱性
「Dell PowerProtect Data Domain」に143件の脆弱性 - 修正版が公開
「ColdFusion」や「Langflow」の脆弱性悪用に注意喚起 - 米当局

