個人情報流出の可能性、委託先のゼロデイ攻撃被害が影響 - 法政大

法政大学は、同大の学生や教職員に関する個人情報が外部に流出した可能性があることを明らかにした。業務委託先がサイバー攻撃に遭い、影響を受けたという。

同大によれば、ネットワーク管理の業務を委託している日鉄ソリューションズ（NSSOL）が2025年3月7日に不正アクセスを確認し、同大に関する個人情報についても流出した可能性があることが判明したもの。

すでにNSSOLでは、被害発生当時に修正プログラムがなかった脆弱性に対するゼロデイ攻撃を受け、約9万件の個人情報が外部に流出した可能性があることを公表しているが、同問題の影響を受けたとしている。

4月17日に同社から同大に対して報告があり、問題を把握。4月から5月初旬にかけて文部科学省や個人情報保護委員会へ報告を行った。

対象となるのは、2000年度から2022年度に入学した学生8363人、2018年度から2022年度に在籍していた教職員7438人、区分が不明である741人のあわせて1万6542人。氏名、電話番号、メールアドレス、所属、統合認証IDなどが含まれる。

今回の問題を受け、同大ではメールで連絡が取れる関係者に対してメールで謝罪し、注意喚起を行うとしている。

（Security NEXT - 2025/08/07 ） ツイート

PR

関連記事

郡上八幡の特産品扱う通販サイトが不正アクセス被害
すかいらーく「テクアウトサイト」 - クレカ情報流出の可能性
機器から奪われた管理者アカウントで侵害受ける - ミネベアミツミ
ゼロデイ攻撃で個人情報流出の可能性 - 日鉄ソリューションズ
「愛知全県模試」受験者情報が流出した可能性 - SQLi攻撃で
MDMサーバから従業員情報流出、削除データも - ジブラルタ生保
指標管理ウェブシステムから顧客情報流出の可能性 - 損保ジャパン
財布通販サイトに不正アクセス - 個人情報流出の可能性
健康商材のB2Bマッチングサイトに不正アクセス - 顧客情報が流出
サーバに不正アクセス、取引先や株主情報など流出 - 研創