サイバーセキュリティーサービスの比較・資料請求サイト|中小企業向けのセキュリティ対策を考える「サイバーセキュリティ」に関する情報メディア。日本の中小企業の情報を守るため、最新のセミナー・人材育成・製品・中小企業向けのセキュリティ対策を考えるサイバーセキュリティ情報サイトです。

不正アクセス被害で個人情報漏洩か‐島根大付属図書館が謝罪



画像:国立大学法人島根大学HPより

10月20日、島根大学に附属する図書館のウェブサーバにおいて、何者かの不正アクセスが行われたことが公表されました。

同大学の発表によると攻撃を受けたのは、図書館の主催するイベントやアンケートを管理するデーターサーバで、十分なセキュリティ対策がなされておらず、個人情報が漏洩した可能性があるとのことです。

事件の経緯は?

同大学の発表によると、事件のきっかけは8月下旬に行われたサイバー攻撃とのことです。

攻撃者は本来管理者のみがアクセスできる領域に何らかの手段でアクセスする権限を取得し、学外から個人情報を閲覧できる状態にデーターベースを改ざん。当該アンケートシステムを利用して、複数の個人情報を持ち出した可能性があると説明しています。

また、漏洩した個人情報の内訳は「氏名,所属機関名,電話番号,メールアドレス」とのこと。漏洩した個人情報の総数は公表されていません。(10月24日現在)

島根大学側の対策は?

今回の事件を受けた島根大学側の発表では、サイバー攻撃を受けた原因は「セキュリティ対策が不十分」であったことを認め、謝罪を行っています。

また、再発防止策として安全性が確認出来たページのみを公開するに留め、その他の部分は非公開としているとのこと。

今後は外部サービス機関と連携して、学内サーバに個人情報を保存しない形式のアンケートを導入する予定と述べています。

<参照>
本学Webサーバからの個人情報漏えいの可能性に関する報告及び今後の対応について(お詫び)/国立大学法人島根大学


無料のWEBセキュリティ診断が可能!

URLhttps://cybersecurity-jp.com/shindan/ 「WEBセキュリティ診断くん」は、Webアプリケーションに存在する脆弱性を診断するツールで、無料でWEBサイトに存在する脆弱性の数を把握することが可能です。 また、実際に脆弱性に対してどのような対策を行えば良いかは、月額10,000円からの少額で診断結果を確認することが可能です。 まずは無料で脆弱性の数を診断してみてはいかがでしょうか?


書籍「情報漏洩対策のキホン」プレゼント


当サイトへの会員登録で、下記内容の書籍「情報漏洩対策のキホン」3000円相当PDFプレゼント
(実際にAmazonで売られている書籍のPDF版を無料プレゼント:中小企業向け大企業向け

下記は中小企業向けの目次になります。

  1. 1.はじめに

  2. 2.あなたの会社の情報が漏洩したら?

  3. 3.正しく恐れるべき脅威トップ5を事例付きで
    •  3-1.ランサムウェアによる被害
    •  3-2.標的型攻撃による機密情報の窃取
    •  3-3.テレワーク等のニューノーマルな働き方を狙った攻撃
    •  3-4.サプライチェーンの弱点を悪用した攻撃
    •  3-5.ビジネスメール詐欺による金銭被害
    •  3-6.内部不正による情報漏洩

  4. 4.情報漏洩事件・被害事例一覧

  5. 5.高度化するサイバー犯罪
    •  5-1.ランサムウェア✕標的型攻撃のあわせ技
    •  5-2.大人数で・じっくりと・大規模に攻める
    •  5-3.境界の曖昧化 内と外の概念が崩壊

  6. 6.中小企業がITセキュリティ対策としてできること
    •  6-1.経営層必読!まず行うべき組織的対策
    •  6-2.構想を具体化する技術的対策
    •  6-3.人的対策およびノウハウ・知的対策

  7. 7.サイバーセキュリティ知っ得用語集

無料でここまでわかります!
ぜひ下記より会員登録をして無料ダウンロードしてみてはいかがでしょうか?

無料会員登録はこちら

SNSでもご購読できます。