情報漏えいの概要
高知工科大学より引用:不正アクセス及び個人情報の漏洩の可能性に関するお知らせとお詫び
2023年9月4日、高知工科大学(以下、同大学)が発表したところによれば、大学教員の運営する研究用サーバーが迂回アクセスを許し、その結果、サーバーに保存されていた教職員、学生の個人情報やメールアドレス約1800件が流出した可能性が指摘されています。
情報漏えいの詳細
同大学の発表によれば、不正なアクセスが発覚したのは2023年8月13日で、大学スタッフが管理する研究サーバーを経由して同大学のネットワークサーバーに侵入があったとのこと。今回の不正アクセスで情報漏えいの可能性があるのは、教職員、既に退職した人々、一部の学生、または大学と連絡をとっていた企業等で、そのメールアドレスや個人情報が対象になっているとのことです。
情報漏えいの原因
同大学は早急に調査をした結果、不正なアクセスは2023年8月7日から発生し、侵入者が大学のネットワークサーバー上に不審なプログラムを設置していたことが明らかになりました。侵入者は大学の他の研究用サーバーにも侵入し、大学のウェブサーバーとメールサーバーにも侵入していたとのことです。
今後の対応
同大学は侵入が確認された研究用サーバーをネットワークから切り離し、アカウントのパスワードを再設定するなどの対策を取りました。さらに、影響を受ける可能性がある当事者に対して連絡を取る窓口を設置し、二次被害を防ぐための行動をアドバイスしています。
まとめ「プラットフォーム診断とWEBアプリケーション診断の双方を実施」
本件は研究用サーバーが起点となって、ネットワークサーバーからWEBサーバー、メールサーバーにまでと広範囲に不正アクセスを許してしまいました。研究用サーバーがどの様な構成になっていたかは公表されていませんが、結果としてはプラットフォームに脆弱性があったということです。今回は入口が研究用サーバーではありましたが、WEBサイトが起点になっていた可能性はあります。大学は学部毎や研究内容毎に独自でサーバーを用意することもよくあることですが、セキュリティ対策が不十分であり狙われるケースが多発しています。
「自分の大学は大丈夫」と思わずにまずはWEBサイトのリスクを把握、対策することをお薦め致します。
【この記事と関連する記事はコチラ】