無料セキュリティ対策に不安がある企業必見！「セキュリティ対策無料相談窓口」

画像：高知工科大学より引用

公立大の高知工科大学は2023年9月4日、同大教員が運用している研究用サーバーに対する外部からの不正アクセスがあり、サーバーに格納されている教職員・学生の個人情報やメールアドレス合計約1,800件が流出した可能性があると明らかにしました。

高知工科大学によれば不正アクセスが判明したのは2023年8月13日のこと。何者かが教職員が運用している研究用サーバーから同大ネットワークサーバーに侵入。その後、同大ネットワークサーバー内に不審なプログラムを設置していたことが判明しました。

不正アクセスを検出した同大はその後、事後調査を開始しました。これによると、不正アクセス自体は2023年8月7日より発生していた事実が判明。攻撃者は同大の他の研究用サーバーにも侵入し、同大ウェブサーバーやメールサーバーにも不正アクセスしていたとのこと。対象サーバーには教職員や退職者、求人実績のある企業等のメールアドレス、一部学生の個人情報等が記録されていたことがわかっています。

同大は判明後、不正アクセスを受けた研究用サーバーをネットワークから遮断し、アカウントパスワードを変更するなどの措置を講じています。また影響が懸念される対象向けの窓口を設置し、二次被害防止のための対応を連絡しているとのことです。

なお、2023年9月1日にも、山形大学で研究室ホームページのサーバーが不正アクセスを受けています。

参照不正アクセス及び個人情報の漏洩の可能性に関するお知らせとお詫び/高知工科大学