東京大学に不正アクセス、情報流出被害を確認
東京大学に不正アクセス、情報流出被害を確認
東京大学は、業務用PCがマルウエアに感染して情報流出被害が発生したことを確認。経緯と今後の対応について発表した。
6月30日に東京大学の教職員の一部と学生の一部のメールを管理している学内メールサーバの設定が変更されていることに気づき、調査を実施。その結果、保存していた学内向けサービスの業務用アカウントが流出していることを確認。また、同PCおよび同サービスのサーバなどに保存されていた情報が流出した可能性が判明した。東京大学は流出した可能性のあるすべてのパスワードの変更などを行うとともに、同PCを隔離保全する対策を行うことで、被害拡大を防止したという。
6月30日に東京大学の教職員の一部と学生の一部のメールを管理している学内メールサーバの設定が変更されていることに気づき、調査を実施。その結果、保存していた学内向けサービスの業務用アカウントが流出していることを確認。また、同PCおよび同サービスのサーバなどに保存されていた情報が流出した可能性が判明した。東京大学は流出した可能性のあるすべてのパスワードの変更などを行うとともに、同PCを隔離保全する対策を行うことで、被害拡大を防止したという。
今回の不正アクセスにより流出した可能性のある情報は
・平成25年度と平成26年度の学部入学者およびび平成24年度と平成25年度にシステム利用した学生の利用者ID、初期パスワード、氏名、学生証番号
・平成24年度以降にシステムを利用した教職員の利用者ID、初期パスワード、所属・身分、氏名、学内連絡先
・現在システムを利用している学生および教職員の利用者ID、氏名、学生証番号
・サーバの各部署管理担当者のID、初期パスワード、氏名、学内連絡先
など、約3万6300件のうちの一部。
なお二次被害は確認されておらず、現在は詳細な原因と影響範囲の分析を進め、関係者への連絡を開始。東京大学は今後の調査結果をふまえ、全教職員に個人情報の取り扱いおよび不審メールへの対処のあり方について一層周知徹底するとともに、情報セキュリティ教育の充実をはかり、セキュリティに関する機器の増強も含めた業務システムの検討を行うなど、再発防止に努めていくと述べている。
・平成25年度と平成26年度の学部入学者およびび平成24年度と平成25年度にシステム利用した学生の利用者ID、初期パスワード、氏名、学生証番号
・平成24年度以降にシステムを利用した教職員の利用者ID、初期パスワード、所属・身分、氏名、学内連絡先
・現在システムを利用している学生および教職員の利用者ID、氏名、学生証番号
・サーバの各部署管理担当者のID、初期パスワード、氏名、学内連絡先
など、約3万6300件のうちの一部。
なお二次被害は確認されておらず、現在は詳細な原因と影響範囲の分析を進め、関係者への連絡を開始。東京大学は今後の調査結果をふまえ、全教職員に個人情報の取り扱いおよび不審メールへの対処のあり方について一層周知徹底するとともに、情報セキュリティ教育の充実をはかり、セキュリティに関する機器の増強も含めた業務システムの検討を行うなど、再発防止に努めていくと述べている。