事故情報のまとめ

ISENのつぶやき

TOP > 情報セキュリティ事故ニュース > 私立大学、学内サーバーが不正アクセスされ、約3万件の個人情報を漏えい

漏洩・紛失・不正行為…情報セキュリティ事故

前月の事故件数
7
件
  • 学校種別で検索する
  • 都道府県で検索する
  • 年度で検索する
  • 漏えい人数件数で検索する
  • 漏えい媒体で検索する
  • 事故の種類で検索する

漏えい媒体

  • -

    【神奈川県】 不正アクセス

    私立大学、学内サーバーが不正アクセスされ、約3万件の個人情報を漏えい

2020年11月10日、私立大学の学内サーバーが不正アクセスされ、
神奈川県内にあるキャンパスの情報ネットワークシステムと授業支援システムから、
約3万件の個人情報を漏えいした可能性があることがわかった。

漏えいした可能性のある個人情報は、延べ33,236件。

内訳は以下の通り。
・学籍番号、氏名、キャンパス発行のメールアドレスなどの学生情報 5,088件
・学生証作成のために提出された顔写真データ 18,636件
・履修履歴など単位取得授業科目に関する情報 4,493件
・教職員番号、氏名、アカウント名などの教員情報 2,276件
・シラバスシステムのパスワードなどの教員プロフィールデータ 2,276件
・教員の自宅住所 193件
・教員個人の電子メールデータ 22件
・教職員個人のユーザーホーム上のデータ 19名分
・氏名やメールアドレスなど職員および委託業者等情報 233件

システム利用者の教職員19人のID・パスワードが
何らかの方法で窃取され、外部から不正アクセスされたことと、
授業支援システムのWebサービスの脆弱性を利用されたことが原因だという。

同大学のIT部門が不審なアクセスを検知し、
詳細を調査したところ不正アクセスが判明した。

同大学は、全てのシステム利用者にパスワード変更を依頼した上、
Webサービスの脆弱性箇所の改修を実施しているという。

(2020.11.10)

つぶやく

一覧へ戻る


PAGE TOP