情報漏えいの概要
2023年2月9日、明治大学(以下、同大学)は自身の教育研究システムがサイバー攻撃に遭い、学生や教職員のメールアドレスが36,692件も流出した可能性があると発表しました。
明治大学より引用:本学サーバーへの不正アクセスによる被害および個人情報漏洩の可能性について
情報漏えいの詳細
同大学によると、同大学の教育研究システムに不審なアクセスが確認されたのは2022年10月19日でした。このため、同大学は外部の専門家に依頼し調査を開始し、結果として2022年7月25日以降、システムが幾度もサイバー攻撃を受けており教育研究システムから、大学生や教職員のメールアドレスが36,692件漏えいしている可能性があると発表されています。
情報漏えいの原因
本件の具体的な原因については発表されていませんが、同大学発表の「4 被害の拡大防止および再発防止について」に記載されている「攻撃プログラムの除去」と記載されていることから教育システムのサイトが改ざんされている可能性が高いと推測されます。
明治大学より引用:本学サーバーへの不正アクセスによる被害および個人情報漏洩の可能性について
情報漏えいの対応
同大学はこの深刻な情報漏えいが確認されたとき、すぐに外部からのアクセスを遮断する措置をとり該当の情報が流出した可能性があるとの判断を下し、被害者に対し謝罪の意を表明したとともに、公にこの事態を公表しました。
まとめ「個人情報を取得するサイトには必ず脆弱性診断を」
本件は大学の中で運営している数あるサイトの一つが狙われた事例となります。複数のサイトやサーバーを保有する大学、教育機関において全てのサイト、システムのセキュリティ対策を実施するのは非常に難しいかもしれません。
secuasでは管理画面で数十から数百のサイトのセキュリティリスクの管理も容易に行えます。まずは、アカウントを作成して無料診断を試してください。
【この記事と関連する記事はコチラ】