北海道大学大学院工学研究院が管理・運営する工学部webサーバが不正アクセスを受け、学内のデータベースに保存されていた個人情報が流出する可能性があることが判明した。
公表によれば、不正アクセスは2023年11月6日から11月28日までの期間に発生しており、工学系部局のみが被害対象とみられている。
調査の結果、以下の個人情報が流出した可能性があることが明らかになっている。
・2003年度以降に在籍歴のある学生の個人情報:19,570件
・2004年度以降に在籍歴のある教職員の個人情報:2,890件
・2023年10月以降に採用された非常勤講師の個人情報:1件
・2021年度以降に在籍していた教職員のご家族の個人情報:1,090件
・2023年1月以降にフロンティア応用科学研究棟セミナー室等の予約者の個人情報:3件
流出可能性が判明後、北海道大学は即座に外部からの接続を遮断し、内部および外部の専門機関による調査を実施。
公表時点で本事案以外に技術的な問題は確認されていないとされており、現在はデータベースと切り離した新しいwebサーバが稼働しているとのこと。
被害者には順次メールで通知が行われ、相談窓口が設置された。
また、再発防止のためにサーバおよびシステムの見直しを開始。
情報セキュリティに対する取り組みを強化する方針とされている。
【参考記事】
工学部webサーバへの不正アクセスによる個人情報流出の可能性について
https://www.eng.hokudai.ac.jp/