3月13日、山口県の東亜大学で、データサーバーが不正アクセスを受ける事態が発生。
在学生や卒業生を含む個人情報が流出した可能性があるとのことで、現在も被害範囲や詳細状況の調査が続いているという。
大学によると、2024年12月11日に「東亜大学公式サイトのアドレスをWeb検索した際に、まったく関係のない外部サイトへのリンクが表示される」との通報があり問題が浮上。
調査から、12月7日にデータサーバーが不正アクセスを受けていたことが判明している。
大学はすぐに下関警察署へ通報し、個人情報保護委員会にも報告。
外部の専門業者に依頼し、侵入経路の特定や被害状況の確認を開始した。
不正アクセスの原因は、大学のサーバーで使用していたwebアプリケーションのセキュリティ上の脆弱性が悪用されたことによるものと判明。
攻撃者はこの脆弱性を突いて大学のサーバーに侵入し、サイトを改ざんしたとみられている。
当該攻撃により、在学生や卒業生1万7276名分の個人情報が窃取された可能性が高いとされており、「氏名、性別、生年月日、メールアドレス、学籍番号、学生ポータルサイトのパスワード、所属学部・学科、出身高校、就職先・職種・面談情報」などが該当している。
なお、ダークウェブ(犯罪者が違法取引を行うインターネットの領域)で流出情報が拡散されていないか継続的に調査しており、2025年2月14日時点では第三者による不正利用は確認されていないとのこと。
大学は対応として、不正アクセスを受けたデータサーバーをネットワークから切り離し、学生や教職員に対して学内システムのパスワード変更を呼びかけている。
また、外部の専門業者の指摘を受け、「サーバーやネットワーク機器の脆弱性を修正し、設定を強化」「定期的なセキュリティ教育の実施」「システムの監視体制の強化」を実施している。
東亜大学は「今回の事態を重く受け止め、再発防止に向けた対策を徹底していく」とコメント。
本件問い合わせには、大学の公式Webフォームで受け付けている。
【参考記事】
https://www.toua-u.ac.jp/