2024年11月6日、東北学院大学は職員用業務パソコンが不正アクセスを受けたと公表。
学生や教職員、さらには外部の関係者の個人情報が流出した可能性が懸念されている。
不正アクセスは2024年9月7日に発生。
調査から、攻撃者はランサムウェアを使用して職員の業務用パソコンに侵入し、共有ドライブから業務データをダウンロードして個人情報を窃取していたことが明らかになっている。
外部からアクセス可能なネットワークに配置されていたパソコンが攻撃者のターゲットとされ、ユーザーIDとパスワードの窃取、その後ランサムウェア攻撃に至ったとみられている。
当該攻撃により、関連データと被害パソコンは利用不可能な状態に陥っている。
被害対象とされているデータには、外部関係者 41社119名のシステム関連企業の氏名、電話番号、メールアドレスや、学生3,490名分の学生番号、成績情報、氏名、メールアドレス、さらに教職員の教職員番号、氏名、一部のメールアドレスがそれぞれ挙げられている。
大学側は攻撃検知後の対応として、被害があったパソコンをネットワークから隔離し、職員アカウントの停止とパスワードの強制変更を実施。
その後、新たな不正利用などの被害が確認されていないという。
同時に、学生や教職員には個別に連絡を取り謝罪と説明を行っている。
今後の対策として、ファイアウォール設定の強化やセキュリティ教育の徹底などを進め、組織全体の情報セキュリティを強化する方針を示している。
【参考記事】
本院教職員業務用PCへの不正アクセスを起因とする個人情報の漏えいについて(ご報告とお詫び)
https://www.tohoku-gakuin.ac.jp/