画像:東北学院大学より引用
東北学院大学は2024年11月6日、大学が運用する業務用パソコンへの不正アクセスに伴い、大学が保有する学内外関係者の個人情報7,085件について、漏えい懸念を発表しました。
東北学院大学によると不正アクセスは2024年9月7日、学外アクセス可能な状態にあった業務用パソコンを起点に発生しました。大学が攻撃を把握したのは2024年9月9日のことで、判明後、対象機器をネットワークから隔離するなどの措置を講じました。しかし、その後の調査により、対象機器がランサムウェアに感染し、共有ドライブから学内外関係者の個人情報7,085件を含む業務データの窃取が確認されました。
東北学院大学は不正アクセスの原因について、起点となったパソコンを運用する職員のユーザーIDとパスワードが窃取されて不正侵入を受けた、と説明しています。同大によると、既に被害職員の特定は完了しており、認証情報の変更を完了しているとのこと。なお、同大は現在、漏えいが懸念される対象者に個別に連絡を取り、事情を説明しています。今後はセキュリティ対策を実施し、再発防止に努めるとしています。
参照本院教職員業務用PCへの不正アクセスを起因とする個人情報の漏えいについて(ご報告とお詫び)