画像:名古屋大学より引用
名古屋大学は2021年10月29日、同大学のメールアカウントに対する外部からの不正アクセスが確認されたと見られる2件の事案を公表しました。
1件目の事案は2021年3月2日、名古屋大学大学院の理学研究科に所属する教員のメールアカウントに対して発生した不正アクセス被害です。攻撃者はメールアカウントを悪用し、大量の迷惑メールを発信する行為に及んだとのこと。さらにメールサーバーには講義受講者36名の氏名や成績情報などを記録したファイル(パスワード設定あり)を添付したメールの存在が確認されています。
発表によると、同大学は上記不正アクセス被害を2021年3月18日に把握し、パスワード変更措置を講じました。記事発表時点で流出情報の悪用事例は確認されていないとしています。
2件目の事案は、同大学大学院教育発達科学研究科が運用するメールサーバーに対して、不審なアクセスが発生したというものです。
名古屋大学によると、攻撃者の手口は1件目のものと同様でアカウント窃取後、大量の迷惑メールを送信する行為に及んだとのこと。大学は2021年5月28日に被害を確認し対処しましたが、その後の調査により2020年7月23日~2020年9月23日および2021年5月27日~2021年5月28日に渡って同様の不正アクセスを受けていた事実が判明しました。
名古屋大学によると被害を受けたメールサーバーには約14,000件のメールアドレスを含む情報が記録されていました。このため、大学は不正アクセスにより対象アドレスの流出が発生した可能性もあると見て、被害者らに謝罪しました。
参照名古屋大学への不正アクセスによる個人情報の流出について/名古屋大学