画像:不正アクセスによるスパムメールの送信及び情報漏洩の可能性について(お詫び)/長岡技術科学大学より
長岡技術科学大学は2020年2月7日、同大学に所属する教職員1名のメールアカウントが不正アクセスにより乗っ取られ、合計66,482件のスパムメールを不正送信されたほか、アカウント内に記録されていた学内外関係者の個人情報が盗み取られた可能性があると明らかにしました。
大学の発表によると、不正アクセスは2019年10月2日~2020年10月17日の約2週間にかけて発生。被害教員が2019年10月17日、「大量のスパムメールが送信されている」と報告し、組織として対処しましたが、攻撃者はすでに内部情報にアクセスできる環境を手にしており、流出の可能性は高いものと見られます。
学内外関係者の情報流出か
長岡技術科学大学はインシデント発生後、教職員のメールアカウントに登録されていた情報を公開しています。これによると、攻撃者が奪ったアカウントには合計1,139件(うち学内関係者675件、学外関係者464件)で、このうち51件のメールには個人情報が記録されていました。詳細は次の通り。
なお、同大学は被害者らに謝罪を進める方針ですが、記事発表時点で二次被害は発生していないとのことです。
攻撃者がメールを閲覧できた期間 | 2019年10月17日~2019年10月18日 |
---|---|
攻撃者に閲覧された可能性のあるメール件数 | 合計1,139件(うち学内関係者・675件、学外関係者464件) |
含まれていた個人情報 | ・学内教職員の氏名、所属、個人電話番号、メールアドレス(3件) ・学内学生の氏名、学年、所属、学籍番号、メールアドレス・一部に家族の氏名や住所(30件) ・氏名、所属、住所、電話番号、メールアドレス・一部に履歴書情報(18件) |
参照不正アクセスによるスパムメールの送信及び情報漏洩の可能性について(お詫び)/長岡技術科学大学