茨城大学内の組織である「多賀工業会」において、不正アクセスがあり個人情報流出の可能性が判明した。
概要
不正アクセスが判明したのは、2020年8月13日。
多賀工業会のwebサーバーにおいて、外部との不審な通信が検知され問題が浮上した。
調査の結果、大学外からの攻撃と判明しており、2020年8月4日から13日までの9日間続いたものとみられている。
また、サーバー内にバックドアが仕掛けられ、海外への攻撃時の踏み台として利用されていたことも確認されている。
被害状況
当該不正アクセスで、攻撃者からはサーバー内の情報が閲覧可能だった。
被害対象は、1999年から2011年に入学した会員の個人情報が対象。
氏名と住所が含まれていたとのこと。
対応
2020年8月13日時点で、不正アクセス元からのアクセスは遮断。
その後、新たに確認されていないとのこと。
なお、当該不正アクセスの発生から公表された5月26日まで、期間を要した理由は説明されていない。