画像:滋賀県立大学HPより

2018年1月24日、滋賀県立大学は同大学の教員が使用していた情報端末が、何者かのサイバー攻撃を受けた事を発表しました。

同大学が追跡調査を実施したところ、当該教員のメールアカウントに記録されていた学生などのメールアドレスが不正に読み取られた可能性があると判明。事態を謝罪するとともに注意喚起を行っています。

事件の経緯は?

滋賀県立大学の報告によると、情報端末を使用していた教員から、「端末の調子がおかしい」と情報管理担当者に依頼を行ったことが、事件発覚のきっかけです。

その後、担当者が調査を進めたところ、教員の私的なメールアカウントに不正アクセスの痕跡を確認。当該教員は大学の許可を得て学内メールの転送設定を行っていたため、転送された430通のメールに記載された学生等の個人情報が、不正に読み取られた可能性があると説明しています。

被害規模や再発防止策は?

今回の不正アクセスにより漏洩可能性が指摘されている個人情報は合計168人、以下の通りです。学生らの情報は成績や進路先なども記録されており、被害は深刻だと言えるでしょう。

【漏洩情報の内訳】

学生関連 合計106名 氏名、学籍番号、メールアドレス、成績、進路先
教職員等 合計23名 職員番号、メールアドレス、非常勤講師所属、履歴
学外関係者 合計39名 メールアドレス、住所

なお、同大学は今回の漏洩事件を受けて、メールシステムの運用の見直しや定期的なセルフチェックの実施など、複数の対応策を行うと述べています。

<参照>
<お詫び>不正アクセスによる滋賀県立大学関連の個人情報漏えいについて/滋賀県立大学

滋賀県立大に不正アクセス 168人分個人情報流出/京都新聞

【無料メール講座】6日間で「未知のマルウェア」&「ヒューマンエラー」対策が分かる最新セキュリティトレンド講座


社内のセキュリティ対策でお悩みではありませんか?
この講座を受けていただくと、6日間のメールで下記のことがわかるようになります。

  • 必要最低限の「セキュリティ対策」を正しく理解する方法とは?
  • 経営者目線のセキュリティ対策とは?
  • 経営者が陥りやすいセキュリティ対策の3つの思い込みとは?
  • セキュリティ対策を進める上で知っておくべき3つのポイント
  • セキュリティ対策の大きな課題「未知のマルウェア」&「ヒューマンエラー」の解決方法

この情報をぜひ貴社のセキュリティ対策にお役立てください。