首都大学東京は、首都大学東京都市教養学部人文・社会系社会学コース社会福祉学教室が管理するNASが踏み台に利用されて、学外への多量のメール送信が行われたと発表した。

同大学は1月27日の16時に、社会福祉学教室が管理するNASから多量のスパムメールが送信されていることを、学術情報基盤センターが検知した。ただちにNASをネットワークから切り離し、被害状況等の調査を行ったところ、スパムメールは15時06分から16時37分の間に約10万通送信されていることを確認した。

当該NASは、外部からのアクセスを制限していたが、管理者パスワードは初期値のままで、格納していた個人情報を含む電子データの多くにパスワードなどによるアクセス制限をかけていなかった。格納されていた個人情報は、おもに所属の学生・教員の住所や氏名、電話番号など、のべ約650人分。学内の調査では、1月22日以降、外部からアクセスされた形跡は認められなかったが、より詳細なアクセス情報について専門業者に依頼し調査を行っている。

現在までに、個人情報が悪用されたとの報告や被害の発生については確認されておらず、NASには一部個人情報も格納されていたが、現時点の学内調査では、これらに対する不正なアクセスの形跡は認められていないという。同大学は、個人情報を保存する情報機器のセキュリティが、徹底していなかったことについて反省を表明しており、今後はネットワーク接続機器への外部からの不正アクセス防止および個人情報の取り扱いについて強化に努めると説明している。

発表資料
URL: