- 元記事:個人情報の流出の可能性に関するお知らせとお詫び
- HP:東亜大学
| 会社名 | 東亜大学 |
|---|---|
| 株式情報 | 非上場 |
| 漏洩種別 | 流出 |
| 漏洩対象 | サーバ |
| 漏洩場所 | 社外 |
| 漏洩内容 | 氏名/生年月日/メールアドレス |
| 漏洩件数 | 17,276件 |
| 漏洩日時 | 2024/12/7 |
| 発表日時 | 2025/3/13 |
東亜大学にて、データサーバに対する不正アクセスで個人情報が流出の恐れ。同校にて事務局内サーバが外部からの不正アクセスを受け、当該サーバに保管された在学生および卒業生の個人情報が流出した可能性があることが判明した。
同校ドメインでWeb検索を行った際、無関係の外部サイトへのリンクが表示される旨の通報を受け、警察署への通報と個人情報保護委員会への報告の後、ダークウェブサイト調査を専門業者へ依頼。調査の結果、攻撃者が当該サーバのWEBアプリケーションの脆弱性を突いて侵入しサイトの改ざんを行っており、個人情報が搾取された可能性が判明した。 同校は、当該サーバをネットワークから遮断するとともに学生と教職員に対し、学内システム利用時のパスワードを変更するよう呼び掛けており、調査によって判明した脆弱性の修正および設定強化の対策を行っている。なお、現時点において情報流出および不正利用の事実は確認されていないが、二次被害の可能性を確認するため、ダークウェブサイト調査を継続して実施している。