無料セキュリティ対策に不安がある企業必見！「セキュリティ対策無料相談窓口」

画像：高知県立大学における不正アクセスによる学内情報等の漏えいについて(お詫び)/高知県立大学より

高知県立大学は2018年8月22日、同大学が管理する学外メールサービスが不正アクセスを受けた事を発表しました。

同大学によると、攻撃により個人情報を含む学内情報が流出した可能性があるとのこと。管理アカウントが乗っ取られたことにより、様々な弊害が生じています。

事案の経緯は？

高知県立大学によると、個人情報を含む学内情報を添付したメールが2018年8月20日に、全教職員228名宛に送信されたとのこと。

事案を把握した大学側は教職員にメールを開かないように促した後に、大学全体のメールサーバーの停止を決断。

その後実施された調査により、教育機関向けメールサービスが不正アクセスを受けたことが明らかになったと説明しています。

被害規模や再発防止策は？

高知県立大学によると、流出した情報は下記の通り。メールには学内不祥事の情報なども添付されていました。

• 流出した学内情報・個人情報
• 永国寺図書館の蔵書の除却についてのコメント案を事前に調整したメール
• 蔵書の除却についての情報開示請求書
• 酒気帯び運転で検挙された職員への対応について協議したメール
• 職員のネット購入履歴

大学側は高知県警察本部サイバー犯罪対策担当部署に相談した上で、全教職員に対して学内サーバーから外部メールの自動転送を設定している場合の対処を推奨。

パスワードの変更を促し、自動転送を登録制とするなどの対策を求める方針です。

参照　高知県立大学における不正アクセスによる学内情報等の漏えいについて(お詫び)/高知県立大学