12月13日、大阪大学は何者かのサイバー攻撃により、同大学の所属学生や教員・学外関係者らの個人情報が流出したことを公表しました。

攻撃対象となったデーターベースには約8万人のデータが登録されていましたが、このうち6万9,549人分の情報は攻撃者がダウンロードした形跡を確認。同大学は既に流出したものとして、断定しています。

事件の経緯は?

大阪大学の発表によると、サイバー攻撃を受けたのは2017年5月18日~7月4日の約1か月半。攻撃者はクウェートなど3か国のIPを経由して不正アクセスを実行。同大学に所属する教員1名のIDとパスワードを利用して、授業で利用するシステムにアクセスを行い、不正プログラムを仕掛けています。

なお、12月13日14時現在、不正利用された教員のIDとパスワードの入手経路は明らかにされていません。

被害の規模は?

冒頭にて触れた通り、攻撃対象となったデータベースには同大学が保有する約8万人の個人情報が記録されていました。今回の攻撃では、このうち6万9,549人分の「氏名やメールアドレス」が既に漏洩。

更に、学外関係者約1万1,000名分の「氏名や電話番号・寄付金名簿」や、教職員59名分のメール文章に記載された「給与や人事関係」の情報も、漏洩した可能性があることを明らかにしています。

〈参照〉
不正アクセスによる個人情報漏えいについて/大阪大学

【無料メール講座】6日間で「未知のマルウェア」&「ヒューマンエラー」対策が分かる最新セキュリティトレンド講座


社内のセキュリティ対策でお悩みではありませんか?
この講座を受けていただくと、6日間のメールで下記のことがわかるようになります。

  • 必要最低限の「セキュリティ対策」を正しく理解する方法とは?
  • 経営者目線のセキュリティ対策とは?
  • 経営者が陥りやすいセキュリティ対策の3つの思い込みとは?
  • セキュリティ対策を進める上で知っておくべき3つのポイント
  • セキュリティ対策の大きな課題「未知のマルウェア」&「ヒューマンエラー」の解決方法

この情報をぜひ貴社のセキュリティ対策にお役立てください。