委託先の特許管理システムにマルウェア、情報流出の可能性 - 埼大

埼玉大学は、特許管理において利用している業務委託先のシステムが侵害され、特許関連情報や個人情報が外部に流出した可能性があることを明らかにした。

同大によれば、業務委託先のネットワークスが提供する「特許管理システム（KEMPOS）」を利用しているが、同システムを運用するサーバにおいてマルウェアが確認された。

同社がサーバを点検していたところ、2025年10月8日に暗号資産をマイニングするマルウェアの稼働が判明。情報窃取の直接的な証拠や金銭要求、二次被害などは確認されていないが、内部に保存されていた情報が流出した可能性があることが判明した。

同年10月から11月にかけて、外部協力のもとフォレンジック調査を行ったところ、同サーバは2025年2月上旬のセットアップ時から侵害が可能な状態にあり、同年3月にはランサムウェアに感染した痕跡も見つかったという。

内部には、1516人分の個人情報が保存されていた。学生や外部者を含む発明者の氏名、所属機関名、所属機関の住所、および代理人弁理士の氏名、特許関連情報などが含まれる。

（Security NEXT - 2026/04/02 ） ツイート

PR

関連記事

CMS脆弱性を突かれ改ざん被害、名古屋短大など複数サイトに影響
文理学部の掲示板サイトが改ざん、外部サイトに誘導 - 日大
教員アカウントがスパム送信の踏み台に - 鹿児島県立短大
ランサム被害で患者情報流出、診療には影響なし - 日本医科大学武蔵小杉病院
サポート詐欺で約2.5億円被害、PC遠隔操作から不正送金 - 信和
ウェブサーバにマルウェア、情報流出は否定 - アジア学院
ハラスメント対策情報サイトが改ざん、個人情報流出は否定 - 厚労省
顧客にフィッシングメール、予約システム侵害か - HOTEL CYCLE
講師がサポート詐欺被害、個人情報含む私物PCが遠隔操作 - 群馬県
開発環境が侵害　マルウェア感染と個人情報流出を確認 - ジモティー