不正アクセスにより情報が抜き取られる 法政大学

法政大学にて平成29年3月10日に公表された同大のサーバへの不正アクセスについて、5月10日に調査結果として同大Webサイト上で公表されました。

 

3月10日の公表


引用元:http://www.hosei.ac.jp/NEWS/gaiyo/170310_01.html

 

 

5月10日の公表


引用元:http://www.hosei.ac.jp/NEWS/gaiyo/170510_1.html

 

概要

平成29年1月10と2月7日に、外部から同大への不正なVPN通信による学内LANへのアクセスが検知されていたとのことです。

本件の調査の結果、昨年12月8日に、第三者が学内LANへ不正アクセスを行い、アカウント管理サーバから全てのアカウント情報を抜き取ったログが確認されています。

ログは平成29年2月21日に確認されたもので、抜き取られたアカウント情報の漏洩の可能性があると同大は判断し、緊急処置としてサーバをネットワークから切り離していたとのことです。

 

 

被害状況

3月の調査の時点では、本件においてアカウント情報が抜き取られた可能性があり、43,103件(勤務員番号・学生証番号・生徒氏名・大学付与メールアドレス・暗号化されたパスワード等)の情報漏洩を懸念していましたが、5月10日に公表にて情報漏洩の痕跡とインターネット等への流出はないことが報告されています。

 

対応

本件不正アクセスについての調査を専門家へ委託し、ネットワークの構成やログの詳細を分析及び調査を実施したとのことです。

同大は、管理体制の整備とその強化により再発防止策を講じるとともに、個人情報の管理を適正に行うよう徹底するとのことです。

 

関連リンク

不正アクセス事例

大学被害事例

被害事例

 

HTML HTML HTML

UTM導入サービス
お問い合わせ 045-311-6820 セキュリティに関するお問い合わせ 無料相談受付中
PageTop