無料セキュリティ対策に不安がある企業必見！「セキュリティ対策無料相談窓口」

12月13日、大阪大学は何者かのサイバー攻撃により、同大学の所属学生や教員・学外関係者らの個人情報が流出したことを公表しました。

攻撃対象となったデーターベースには約8万人のデータが登録されていましたが、このうち6万9,549人分の情報は攻撃者がダウンロードした形跡を確認。同大学は既に流出したものとして、断定しています。

事件の経緯は？

大阪大学の発表によると、サイバー攻撃を受けたのは2017年5月18日～7月4日の約1か月半。攻撃者はクウェートなど3か国のIPを経由して不正アクセスを実行。同大学に所属する教員1名のIDとパスワードを利用して、授業で利用するシステムにアクセスを行い、不正プログラムを仕掛けています。

なお、12月13日14時現在、不正利用された教員のIDとパスワードの入手経路は明らかにされていません。

被害の規模は？

冒頭にて触れた通り、攻撃対象となったデータベースには同大学が保有する約8万人の個人情報が記録されていました。今回の攻撃では、このうち6万9,549人分の「氏名やメールアドレス」が既に漏洩。

更に、学外関係者約1万1,000名分の「氏名や電話番号・寄付金名簿」や、教職員59名分のメール文章に記載された「給与や人事関係」の情報も、漏洩した可能性があることを明らかにしています。

〈参照〉
不正アクセスによる個人情報漏えいについて/大阪大学