無料セキュリティ対策に不安がある企業必見！「セキュリティ対策無料相談窓口」

画像：熊本県立大学より引用

公立大学の熊本県立大学は2022年12月13日、同大名誉教授のメールアカウントが不正アクセスにより乗っ取られ、5,288名分の個人情報が流出した可能性があると明らかにしました。

説明によると2022年12月7日、名誉教授から県大に「出した覚えのないメールが返ってくる」と連絡がありました。県大がこれを調査したところ、名誉教授のメールアカウントは2022年8月以降、海外の接続元から合計1,000回以上もの不正ログインを受けており、2022年12月6日～2022年12月7日にかけ大量の不審メールを発信していたことが明らかになりました。

名誉教授のメールアカウントやアドレス帳には、学内外にまたがり多数の個人情報や人事資料が記録されていたことがわかっています。また、メールアカウントは学校が付与したものであり、教職員や学生、公開講座受講者等のメールアドレスやプロフィール情報も閲覧できる状態とのこと。流出懸念は5,288名にもおよぶものと見られています。

熊本県立大学は流出原因についてセキュリティ上の不備を説明しています。

同大では学内メールアカウントへのログインについて、SMSまたは電話による多要素認証を導入していましたが、名誉教授はスマートフォンを所持しておらず、除外措置を講じていたとのこと。さらにログインパスワードは数桁の簡素なものを設定し、他のサービスにも流用していたことが重なり生じたものとしています。

同大はこのため、今後は二要素認証の例外を無くしセキュリティ強化を図るなど、対策を進めるとしています。

参照熊本県立大学メールアカウントの不正利用事案の発生について