名古屋大学にて不正アクセスにより個人情報が流出の恐れ
- 元記事:名古屋大学への不正アクセスによる個人情報の流出について
- HP: 名古屋大学
| 会社名 | 名古屋大学 |
|---|---|
| 株式情報 | 非上場 |
| 漏洩種別 | 流出 |
| 漏洩対象 | サーバ |
| 漏洩場所 | 社外 |
| 漏洩内容 | 氏名/メールアドレス |
| 漏洩件数 | 36件/約14,000件 |
| 漏洩日時 | 2021/3/2~3/18、2020/7/28~9/28、2021/5/27~5/28 |
| 発表日時 | 2021/10/29 |
名古屋大学にて不正アクセスにより個人情報が流出の恐れ。同大にて教員のメールアカウントに対し、外部からの不正アクセスをうけ、個人情報を含むメールが閲覧された可能性がある事案が2件確認された。
1件目は、2021年3月、同大大学院理学研究科にて、海外のIPアドレスから教員へのメールアカウントへ不正アクセスおよび当該アカウントを不正利用し、大量の迷惑メールが送信された。調査の結果、不正アクセスは2021年3月2日から18日まで行われており、当該期間メールサーバに、講義受講者の個人情報を含む添付ファイルが存在していた。本件発覚後、当該教員のメールアカウントのパスワードを変更し、講義受講者に対し、お詫びと説明を行った。
2件目は、2021年5月、同大大学院教育発達科学研究科が運用するメールサーバに対し不正アクセスが行われ、教員1名のメールアカウントから大量の迷惑メールが送信されていたことが確認され、直ちに当該メールアカウントのパスワードを変更。調査の結果、2020年7月23日から9月28日および2021年5月27日から28日までの期間中に不正アクセスが行われており、当該期間メールサーバに大量のメールが保存されていたことから、調査に時間を要しているとし、現時点で約14,000件のメールアドレスを特定出来たため、当該メールアドレス宛にお詫びと説明を行った。
同大は、パスワードが漏えいした原因等は現在も調査を進めており、改めて構成員の個人情報保護やセキュリティ確保など意識向上およびメールサーバに多要素認証を導入するなど再発防止に努めるとしている。
