個人情報流出の可能性、委託先のゼロデイ攻撃被害が影響 - 法政大

法政大学は、同大の学生や教職員に関する個人情報が外部に流出した可能性があることを明らかにした。業務委託先がサイバー攻撃に遭い、影響を受けたという。

同大によれば、ネットワーク管理の業務を委託している日鉄ソリューションズ（NSSOL）が2025年3月7日に不正アクセスを確認し、同大に関する個人情報についても流出した可能性があることが判明したもの。

すでにNSSOLでは、被害発生当時に修正プログラムがなかった脆弱性に対するゼロデイ攻撃を受け、約9万件の個人情報が外部に流出した可能性があることを公表しているが、同問題の影響を受けたとしている。

4月17日に同社から同大に対して報告があり、問題を把握。4月から5月初旬にかけて文部科学省や個人情報保護委員会へ報告を行った。

対象となるのは、2000年度から2022年度に入学した学生8363人、2018年度から2022年度に在籍していた教職員7438人、区分が不明である741人のあわせて1万6542人。氏名、電話番号、メールアドレス、所属、統合認証IDなどが含まれる。

今回の問題を受け、同大ではメールで連絡が取れる関係者に対してメールで謝罪し、注意喚起を行うとしている。

（Security NEXT - 2025/08/07 ） ツイート

PR

関連記事

マルウェアがSlack認証情報を窃取、個人情報や履歴が流出か - 日経
物流関連サービスへ不正アクセス、個人情報流出のおそれ - 西濃運輸
ビジネスフォン通販サイト、個人情報流出の可能性
ネット印刷サービスにサイバー攻撃、個人情報流出か - ウイルコHD子会社
英国ブランド通販サイト、約3年間にわたりクレカ情報流出の可能性
通信機器経由でサイバー攻撃、侵害サーバに顧客情報 - 日本プラスト
オーガニック食品の通販サイトで個人情報流出の可能性
作業服通販サイトに不正アクセス - 2024年に判明、新サイトへ移行
開発リポジトリでクラウドアクセスキーを誤公開 - ビール定期便サービス
闇サイトでの個人情報流通を契機に不正アクセス判明 - 不動産管理会社