芝浦工業大学のニュースリリース
芝浦工業大学は8月22日、「学術情報センター」のネットワークが不正アクセスを受け、学生および教職員の個人情報の一部が漏えいした可能性があることを公表した。
対象者および漏えいした可能性のある情報は、以下のとおり。
●情報漏えいの概要
■対象者
学生(学部・大学院)
・主に2019~2021年度に在籍していた卒業生
教職員
・同大に在籍していた教職員
■漏えいした可能性のある情報
・氏名
・大学メールアドレス
・ユーザID
本件は7月4日、7月5日、7月7日、7月11日、7月14日に発生。海外のIPアドレスから同大VPNに教員アカウントを用いてアクセスされたほか、認証サーバーに対する不審なユーザー検索、攻撃を受けたという。
同大では7月29日に事態を把握し、不正アクセスに利用された教員アカウントのパスワードを変更。7月31日から順次、関係各所への報告や外部企業による調査、対策の検討、対象者へのメール連絡などを進めている。
なお、8月22日時点では認証サーバーへの攻撃成功を示す記録はなく、管理者権限の奪取やランサムウェアの感染といった被害には至っていない。また、個人情報漏えいの痕跡やその悪用による被害も確認されていない。
