教員VPNアカウント悪用され侵入、不審検索履歴から発見 - 芝工大

芝浦工業大学は、同大学術情報センターのネットワークが不正アクセスを受け、学生や教職員に関する個人情報が外部へ流出した可能性があることを明らかにした。

同大によれば、2025年7月29日に不審なユーザー検索の記録を発見し、調査を行ったところ、同大のVPNに対し教員アカウントを利用した不正アクセスが行われた痕跡を発見したもの。

同月4日から14日にかけて、断続的に合計5日間にわたりVPNに対して不正アクセスが行われており、認証サーバへユーザー検索や攻撃を行った形跡が確認された。

認証サーバに対する攻撃が成功したことを示すログはなく、管理者権限の奪取やランサムウェアによる被害などは確認されていない。

8月22日の時点で個人情報が流出した痕跡や二次被害などは確認されていないが、流出の可能性も視野に調査を進めている。

（Security NEXT - 2025/08/26 ） ツイート

PR

関連記事

VPN経由で侵害、個人情報の流出を確認 - DTSグループのSIer
VPN経由でランサム攻撃、情報の外部公開を確認 - ベル・データ
VPN経由でランサム被害、闇サイト上に取引情報 - 日本海建設電気
委託関係ない企業に個人情報、ランサム被害の影響波及 - ニチユ健保
約40万件の個人情報が流出した可能性 - ニデック子会社
JAXAに不正アクセス - 攻撃起点はVPN、未知マルウェアも
X線読影システムのランサム被害、VPN経由で侵入 - 埼玉県健康づくり事業団
ランサム被害のイズミ、侵入経路はVPN - システムは概ね復旧
ランサム感染被害、侵入経路はVPN機器 - JBグループ会社
複数サーバがランサム被害、診療に影響なし - 京都府内の病院