画像:国立大学法人島根大学HPより

10月20日、島根大学に附属する図書館のウェブサーバにおいて、何者かの不正アクセスが行われたことが公表されました。

同大学の発表によると攻撃を受けたのは、図書館の主催するイベントやアンケートを管理するデーターサーバで、十分なセキュリティ対策がなされておらず、個人情報が漏洩した可能性があるとのことです。

事件の経緯は?

同大学の発表によると、事件のきっかけは8月下旬に行われたサイバー攻撃とのことです。

攻撃者は本来管理者のみがアクセスできる領域に何らかの手段でアクセスする権限を取得し、学外から個人情報を閲覧できる状態にデーターベースを改ざん。当該アンケートシステムを利用して、複数の個人情報を持ち出した可能性があると説明しています。

また、漏洩した個人情報の内訳は「氏名,所属機関名,電話番号,メールアドレス」とのこと。漏洩した個人情報の総数は公表されていません。(10月24日現在)

島根大学側の対策は?

今回の事件を受けた島根大学側の発表では、サイバー攻撃を受けた原因は「セキュリティ対策が不十分」であったことを認め、謝罪を行っています。

また、再発防止策として安全性が確認出来たページのみを公開するに留め、その他の部分は非公開としているとのこと。

今後は外部サービス機関と連携して、学内サーバに個人情報を保存しない形式のアンケートを導入する予定と述べています。

<参照>
本学Webサーバからの個人情報漏えいの可能性に関する報告及び今後の対応について(お詫び)/国立大学法人島根大学

情報漏洩セキュリティ対策ハンドブックプレゼント

メルマガ登録で、下記内容の「情報漏洩セキュリティ対策ハンドブック」プレゼント

1.はじめに


2.近年の個人情報漏洩の状況


3. 内部要因による情報漏洩
3-1.被害実例
3−2.内部犯行による被害統計情報
3-3.内部犯行による情報漏洩が増え続ける3つの原因
3-4.内部犯行を減らすための対策


4. 外部要因による情報漏洩
4−1.近年の個人情報漏洩の状況
4−2.実際の近年のサイバー攻撃による企業の被害実例
4−3.サイバー攻撃の統計情報
4-4.サイバー攻撃がふえ続ける5つの原因
4-5.急増する日本の企業のWEBサイト改ざんへの対策
4-6.サイバー攻撃の種類を把握しよう
4-7.日本におけるサイバー攻撃に対する国の対応と今後
4-8.外部要因による情報漏洩のセキュリティ対策

無料でここまでわかります!
ぜひ下記より無料ダウンロードしてみてはいかがでしょうか?