2017年12月14日
セキュリティ事件簿

大阪大学

管理者IDが盗まれ個人情報8万件超が漏えいか

  • このエントリーをはてなブックマークに追加

業種:公共
事象:情報漏えい、不正アクセス
発生時期:2017年5月18日~7月4日(12月13日発表)

被害内容:学内の「教育用計算機システム」が不正アクセスを受け、最大8万1107件の個人情報が漏洩した可能性がある。教員のIDとパスワードが不正利用され、システム内部に仕掛けられた不正プログラムで管理者のIDが盗まれた。何者かがこの管理者IDとパスワードを使って、利用者情報を不正に持ち出したとみられる。漏洩した可能性のある個人情報は、教育用計算機システムにID登録されている在籍中の教職員1万2451件、在籍中の学生2万4196件、元教職員9435件、元学生2万3467件。教職員の個人情報はID、氏名、所属、メールアドレスで、学生はこれに加え入学年度と学籍番号が含まれる。6月21日に不正アクセスの兆候を把握し、外部に調査を依頼して7月25日に不正アクセスがあったと判断した。

関連記事大阪大学で個人情報8万件超漏洩か、管理者IDで不正ログインの可能性(ITpro、2017/12/13)