画像:北海道大学より引用
北海道大学は2024年3月1日、同大工学部のウェブサーバーが外部からの不正アクセスを受け、同大工学系(工学部・工学研究科・工学院・情報科学研究科・情報科学院等)に特定期間在籍していた学職員等の個人情報合計2万3,554件が流出した可能性があると明らかにしました。
北海道大学によると、不正アクセスは2023年11月6日~2023年11月28日にかけ、工学部のウェブサーバーを対象に行われました。同大は侵害行為検出後、直ちにネットワークを遮断するなどの措置を講じましたが、その後実施した外部調査機関による調査の結果、工学系部局のみを対象として稼働しているデータベースに保存されていた個人情報について、漏えいの懸念が判明しました。
北海道大学は現在、連絡先が確認された対象者らに個別に報告しています。また、データベースと切り離した新たなウェブサーバーを稼働したほか、各種サーバ・システム構成の見直しや定期的な評価・検証体制を整備などセキュリティ対策を強化。構成員に対しても情報セキュリティの確保を周知徹底するとしています。
参照工学部ウェブサーバへの不正アクセスによる個人情報流出の可能性について/北海道大学