不正アクセス被害で個人情報漏洩か‐島根大付属図書館が謝罪|サイバーセキュリティ.com

不正アクセス被害で個人情報漏洩か‐島根大付属図書館が謝罪



画像:国立大学法人島根大学HPより

10月20日、島根大学に附属する図書館のウェブサーバにおいて、何者かの不正アクセスが行われたことが公表されました。

同大学の発表によると攻撃を受けたのは、図書館の主催するイベントやアンケートを管理するデーターサーバで、十分なセキュリティ対策がなされておらず、個人情報が漏洩した可能性があるとのことです。

事件の経緯は?

同大学の発表によると、事件のきっかけは8月下旬に行われたサイバー攻撃とのことです。

攻撃者は本来管理者のみがアクセスできる領域に何らかの手段でアクセスする権限を取得し、学外から個人情報を閲覧できる状態にデーターベースを改ざん。当該アンケートシステムを利用して、複数の個人情報を持ち出した可能性があると説明しています。

また、漏洩した個人情報の内訳は「氏名,所属機関名,電話番号,メールアドレス」とのこと。漏洩した個人情報の総数は公表されていません。(10月24日現在)

島根大学側の対策は?

今回の事件を受けた島根大学側の発表では、サイバー攻撃を受けた原因は「セキュリティ対策が不十分」であったことを認め、謝罪を行っています。

また、再発防止策として安全性が確認出来たページのみを公開するに留め、その他の部分は非公開としているとのこと。

今後は外部サービス機関と連携して、学内サーバに個人情報を保存しない形式のアンケートを導入する予定と述べています。

<参照>
本学Webサーバからの個人情報漏えいの可能性に関する報告及び今後の対応について(お詫び)/国立大学法人島根大学


SNSでもご購読できます。