情報セキュリティニュース

COLUMN

ホーム

東京大学のメールサーバーに不正アクセス、学生や教職員の情報流出

東京大学は7月16日、業務用パソコンがマルウェアに感染し、情報が流出したと発表した。発表によると、今年6月30日、同大の教職員の一部と学生の一部のメールを管理する学内メールサーバーの管理画面の設定(モード)変更が見つかり、調査を行ったところ、同パソコンに保存されていた学内向けサービスの業務用アカウントの流出が確認された。同パソコンおよび同サービスのサーバー等に保存されていた情報が流出した可能性も判明した。同大は直ちに流出した可能性のある全てのパスワードの変更等の対応を実施するとともに同パソコンを隔離保全するなど被害拡大防止措置を実施した。流出した可能性がある情報は、以下の情報約3万6300件の一部とみられる。平成2013年度と2014年度の学部入学者、および2012年度と2013年度にシステム利用した学生の利用者ID、初期パスワード、氏名、学生証番号(約2万7000件)。2012年度以降にシステムを利用した教職員の利用者ID、初期パスワード、所属・身分、氏名、学内連絡先(約4500件)。現在システムを利用している学生および教職員の利用者ID、氏名、学生証番号(約1000件)。サーバーの各部署管理担当者のID、初期パスワード、氏名、学内連絡先(約3800件)。現在、二次的被害は確認されていない。同大は17日、警察に捜査を依頼した。今後の調査結果を踏まえ、情報セキュリティ教育の充実や業務システムの検討など再発防止に努めていくとしている。
・東京大学への不正アクセスによる情報流出被害について(東京大学)
http://www.u-tokyo.ac.jp/ja/news/notices/notices_z1201_00001.html

一覧へ