信州大学の学内サーバーが外部から不正アクセスを受け、学生情報などが流出した可能性が懸念されている。
公表によると2024年9月25日、外部機関からの情報提供で大学関係者の個人情報が流出している可能性が判明。
調査の結果、教職課程の講義を支援するシステムが不正な攻撃を受けていたことが確認された。
このシステムは2009年以降の在学生や卒業生が利用していたもので、システムに登録された個人情報の一部が流出したとみられている。
当該攻撃で被害対象とされているのは、約4100名の学生情報で、氏名、メールアドレス、パスワードが該当している。
流出の原因は、大学が使用していた履修支援システムのサーバーが外部からの不正アクセスに遭ったためとされているが、現在も不正アクセスの詳細や経路についての調査が続いている。
信州大学は問題が発覚した25日以降、被害のあったシステムの利用を停止。
同時に長野県警にも相談している。
被害拡大を防ぐため、対象者にはパスワードの変更を推奨し、システム全体の安全性を再確認しているとのことで、緊急対策本部の設置や他のシステムへの影響がないか調査が進められている状況。
大学理事は、「今回の不正アクセスと個人情報の流出を深刻に受け止め、今後同様の事態が発生しないよう対応を強化していく」とコメントしている。
【参考記事】
https://www3.nhk.or.jp/lnews/nagano/20240928/1010032379.html
https://www.asahi.com/articles/ASS9W34LWS9WUOOB002M.html