上智大学のデータベースが不正アクセス被害、学生等10名のアカウント改ざん|サイバーセキュリティ.com

上智大学のデータベースが不正アクセス被害、学生等10名のアカウント改ざん



画像:上智大学より引用

上智大学は2024年1月9日、「上智大学 統合データベース」システムに対する外部からの不正アクセスが発生し、在学生や卒業生10名の情報(ソフィアICTアカウント)が改ざんされたと明らかにしました。

上智大学によると2023年12月15日~2023年12月17日にかけ、統合データベースに対する不正アクセス懸念が発生しました。同大が学生や卒業生より「メールシステムにログインできない」旨の連絡を受け調査したところ、何者かが統合データベースに不正ログインし、在学生や卒業生10名のアカウント情報(パスワード・リマインダ情報)を改ざんしていたことが判明しました。

上智大学は不正アクセスの原因についていわゆる「リスト型ハッキング」と推定しています。リスト型ハッキングは外部から流出した認証情報を不正利用する攻撃で、パスワードを使いまわしたり、容易に推定できるものを使用するとリスクが上昇すると言われています。上智大学はアカウントパスワードの複雑化やパスワード管理ツールの使用など、適切なパスワード管理を呼びかけています。

参照統合データベースへの不正ログインについて/上智大学


SNSでもご購読できます。