熊本県立大学において、外部からの不正アクセスにより個人情報流出が発生した。
概要
不正アクセスが判明したのは12月7日。
同大学の名誉教授が、覚えのないメールが大量に返送される事象を確認している。
調査の結果、同教授のメールアカウントに海外から不正アクセスを受けている事実が判明。
攻撃者は、当該アカウントのアドレス帳内情報窃取や外部に向けスパムメールの送信を実行したものと推測されている。
同大学では、原則アカウントには二段階認証が導入されていたが、同教授はスマートフォンを所持していないことから、例外とし他サイトでも使用していた簡易なパスワードを併用していた。
こうした状況が被害原因となったとみられている。
被害状況の詳細
当該被害により、教職員、学生、名誉教授、公開受講者、他大学、機関など計3,537名以上の個人情報が流出したものとみられている。
該当する情報には、住所・氏名・生年月日・電話・メールアドレス・学歴・職歴・顔写真が含まれていたことが確認されている。
対応
被害判明後、同教授のメールアカウントのパスワードを変更しており、新たなスパムメール送信は停止していることを確認している。
また、影響対象者への個別連絡などを継続して行っている状況という。
今後は、二段階認証については例外なく導入する方向で対応するとしている。
| 【参考URL】 熊本県立大学メールアカウントの不正利用事案の発生について https://www.pu-kumamoto.ac.jp/ |