奨学金などで学生へ金銭的支援を行っている「大塚敏美育英奨学財団」において、同財団のwebサイトが第三者からの不正アクセス被害が発生。
2013年度以前の奨学生に関する個人情報が流出した可能性が懸念されている。
財団は不正アクセス確認直後、ウェブサイトを一時停止。
外部のセキュリティ専門家を含めた調査の結果、サイトを構築するソフトウェアの脆弱性を悪用した攻撃によるデータの外部送信が判明している。
これにより奨学生同士の交流を目的とした「奨学生専用ページ」に登録されていた氏名や性別、当時の所属大学、連絡先などが流出したとみられている。
財団は再発防止策として、奨学生専用ページの閉鎖と関連データの削除、サイトのセキュリティ強化を行うとし、該当する奨学生には個別での連絡通知が送られている。
なお、奨学生向け奨学金の申請手続きを行える「奨学金申請サポートシステム」は別のwebサイトで運営されていることから、今回の不正アクセスの影響はないとされている。
【参考記事】
不正アクセスによる、「奨学生専用ページ」における個人情報漏えいの可能性に関するお詫びとお知らせ(2013年度以前の奨学生で奨学生専用ページにログインしたことがある方へ)
https://www.otsukafoundation.org/