明治大学で合計1,147件の個人情報漏洩、メールアカウント乗っ取り3件発生|サイバーセキュリティ.com

明治大学で合計1,147件の個人情報漏洩、メールアカウント乗っ取り3件発生



画像:明治大学より

明治大学は2018年10月24日、同大学の複数のアカウントが不正アクセスを受けたことを明らかにしました。

同大学によると、不正アクセスの影響により合計2,768件メールアドレスが流出した他、学内関係者など1,147件もの個人情報が漏洩。更にアカウントが乗っ取られ多数のスパムメールを送信するなど、甚大な被害を発表してます。

3件ものインシデントを同時発表

明治大学は今回、異なるタイミングで発生した合計3件のインシデントを発表しています。

発生日 漏洩件数 内容
2018年7月28日 メール:1,504件
個人情報:771件
明治大学の専任教員のアカウントが乗っ取られる
2018年8月2日 メール:686件
個人情報:2件
明治大学客員教授のアカウントが乗っ取られる
2018年8月28日 メール:578件
個人情報:374件
明治大学付属高等学校教諭のアカウントが乗っ取られる

攻撃者はいずれもメールアカウントを奪取し、スパムメールの送信や個人情報のダウンロードなどを行った形跡があるとのこと。ダウンロードされた情報には、学生や保護者・教職員のみならず、卒業生や付属高校・中学の生徒情報も含まれているとしています。

求められる実効的対策

不正アクセスを受けた明治大学は、一連の不正アクセスに対して実効的な対策が必要との見方を表明。パスワードを変更していない利用者のメールアカウントをロックし、システムセキュリティの高度化を行うと説明しています。

参照不正アクセスによるSPAMメールの送信及び個人情報漏えいについて/明治大学


SNSでもご購読できます。