BLOGTIMES
2017/12/13

阪大で不正アクセスによる個人情報漏洩が発生

  intrusion 
このエントリーをはてなブックマークに追加

阪大で不正アクセスによる個人情報漏洩が発生していた*1のでメモ。

最近はアカウント管理が SSO になっているので、ただでさえひとつ破られると芋づる式にやられてしまうわけですが、以下を見る限りでは利用者アカウントに侵入を許しただけでなく、それを踏み台に管理者アカウントが乗っ取られたようなので、被害拡大してしまったように読めます。

大阪大学への不正アクセスによる個人情報漏えいについて

不正アクセスにより、教育用計算機システムから、本学教職員(12,451件)、本学学生(24,196件)、元教職員(9,435件)、元学生(23,467件)、合計69,549件の利用者情報が漏えいし、併せて、学内グループウェアにおいて、教職員59名のIDを利用して不正ログインされ、当該教職員のメールに含まれる学外関係者(7,972件)及び学内関係者(3,586件)の個人情報が漏えいした可能性があることが判明いたしました。

不正アクセスによる個人情報漏えいについて(お詫び)

本学一教員の ID とパスワードが不正に利用され、 平成 29 年 5 月 18 日~ 7 月 4 日の間に、 教育用計算機システムに不正ログインされ 、システム内部に不正プログラムが仕掛けられ、同システムの管理者 ID が盗まれたことにより、同システムから利用者情報が漏えいいたしました。

トラックバックについて
Trackback URL:
お気軽にどうぞ。トラックバック前にポリシーをお読みください。[policy]
このエントリへのTrackbackにはこのURLが必要です→https://blog.cles.jp/item/9821
Trackbacks
このエントリにトラックバックはありません
Comments
愛のあるツッコミをお気軽にどうぞ。[policy]
古いエントリについてはコメント制御しているため、即時に反映されないことがあります。
コメントはありません
Comments Form

OpenID を使ってログインすることができます。

Identity URL: Yahoo! JAPAN IDでログイン