| 会社名 | 東海大学 |
|---|---|
| 株式情報 | 非上場 |
| 漏洩種別 | 流出 |
| 漏洩対象 | サーバ |
| 漏洩場所 | 社外 |
| 漏洩内容 | メールアドレス/ユーザーID /パスワード(ハッシュ化) |
| 漏洩件数 | 43,451件 |
| 漏洩日時 | 2025/4/17 |
| 発表日時 | 2025/4/18 |
東海大学にて不正アクセスを受けランサムウェア感染。同大のネットワーク内のサーバが外部からの不正アクセスを受け、ランサムウェア感染したことが確認された。
一部Webサイトが表示されたなかったことから調査を行った結果、サイトのコンテンツファイルの拡張子の書き換えが発覚。ファイルのタイムスタンプから前日に操作されていたことが判明した。
事態発覚後、被害拡大防止のため当該サイトのサーバをシャットダウンし、インターネット接続を遮断した。これにより、現在関係機関の複数のWebサイトやメールが利用できない状態となっている。同大は現在侵入経路や影響範囲、被害などの調査を行っている。
同大のサーバが外部からの不正アクセスを受け、ランサムウェア感染した件で、対策本部を立ち上げ、警察当局や外部情報セキュリティ専門機関による調査を行った結果について公表した。
調査によると、侵入経路は不明だが、何らかの手段で学園関係者のアカウント情報が盗取され、そのアカウント情報を悪用してネットワークに侵入し、ランサムウェア攻撃を実行したと推測している。同社は個人情報保護委員会や文部科学省に報告を行った。同大は、現在新たなネットワークを構築している。
なお、現時点では暗号化されたデータのダークウェブへの流出は確認されていない。(2025年7月17日追加)