情報漏えいニュース

パソコンの誤操作、不正アクセス、紛失、盗難などによる個人情報や機密情報の流出などは後を絶ちません。
「情報漏えいニュース」では、日々発生する情報漏えいに関するニュースをまとめて公開しています。

上智大学、統合データベースへの不正ログインおよび改ざんを確認

by ·

発表日時2024/1/9

上智大学、統合データベースへの不正ログインおよび改ざんを確認。同大のソフィアICTアカウントを管理している上智大学 統合データベースシステムに不正ログインがあり、在学生や卒業生10名のユーザ情報が改ざんされた。

学生からメールシステムにログインできない旨の問い合わせが2件あり、システムのログの確認を行ったところ10件の不正ログインが発覚。2023年12月15日 ~17日にかけて海外の複数のIPアドレスからの不正ログインとパスワード及びリマインダ情報の変更が確認された。

原因については調査中となっているが、外部から流出した別サービスと同じログイン情報を使いまわしたリスト型攻撃によるなりすまし不正ログインの可能性がある。なお、スパムメールなどの踏み台にはなっていないことを確認した。

不正ログイン発覚後、同大は対象者のパスワードを強制的に変更し、リマインダ登録情報をクリアするとともに、学内の学生及び教職員にソフィアICTアカウントのパスワードを変更するよう案内した。 また、パスワードを複雑なものにして他のサービスで使いまわさないよう呼び掛けている。



ワンビは情報漏洩対策の専門家です。情報漏洩に関する様々な情報はこちらからどうぞ!
ワンビは情報漏洩対策の専門家です。
テレワークPC紛失・盗難時の情報漏洩防止と
第三者データ消去証明にご興味がありましたらこちらから!

あわせて読みたい