「東海大学」のシステムがランサムウェアに感染。
一部サービスが長期間にわたり停止する事態となった。
これにより、学生や教職員のユーザーID、パスワード、学内メールアドレスなど最大で43,451件の認証情報が影響を受けたとされている。
また、学内ウェブサーバーに保存されていたコンテンツも暗号化され、大学や関連機関の公式サイトは一時的に閲覧不能となっている。
学外の情報セキュリティ専門機関の調査によると、原因はフィッシングなどを通じて学園関係者のアカウント情報が外部に流出し、不正アクセスに悪用された可能性が高いと見られている。
ただし、侵入経路や具体的な手法は現時点で特定できていないという。
東海大学は対応として対策本部の設置と、ネットワークの遮断や各種調査を実施。
文部科学省、警察、個人情報保護委員会にも報告を行い、連携して対応を進めている。
現時点では、ダークウェブなど外部での情報流出は確認されておらず、被害を受けたシステムの多くはすでに復旧しているとのこと。
今後、東海大学では新たな学内ネットワークの構築を進めるとともに、再発防止策として、セキュリティ教育の強化や、学外の専門家の助言を受けた情報管理体制の見直しに取り組む方針だという。
東海大学は、「不正アクセスという犯罪行為に対しては、厳正に対処していく」とコメントしている。