情報漏洩、ウィルス、不正アクセス対策などセキュリティの事はお任せください
情報漏洩、ウィルス、不正アクセス対策などセキュリティの事はお任せください
大阪大学は、教育用計算機システムが不正アクセスを受け、管理者IDが盗まれたことにより、合計69,549件の利用者情報が漏えいしたと、平成29年12月13日に発表しました。
1.漏えいした個人情報(利用者情報が漏えいしたことによるもの)
・本学教職員の ID、氏名、所属、本学発行のメールアドレス 12,451 件
・本学学生の ID、氏名、所属、本学発行のメールアドレス、入学年度、学籍番号 24,196 件
・元教職員の ID(現在使用不可)、氏名、所属、本学発行のメールアドレス(現在使用不可)9,435 件
・元学生の ID(現在使用不可)、氏名、所属、本学発行のメールアドレス(現在使
用不可)、入学年度、学籍番号 23,467 件
2.漏えいした可能性のある個人情報(教職員 59 名のメールに含まれるもの)
・学外関係者の氏名、所属、電話番号、メールアドレス等 7,972 件
・学内関係者の氏名、所属、電話番号、メールアドレス、人事情報、給与情報等 3,586 件
詳細は以下の通り
*教職員 59 名のメールに含まれる漏えいした可能性のある個人情報
<学外関係者>
・メール本文または添付ファイルに記載された個人情報:
氏名、所属、職名、住所、電話番号、メールアドレス 6,042 件
・問い合わせに対する返信メール:氏名、所属、電話番号、メールアドレス 376 件
・近畿地区国立大学法人等職員採用試験合格者名簿:氏名、生年月日、住所、電話番号、
メールアドレス、学歴 54 件
・採用希望者の情報:氏名、生年月日、住所、メールアドレス、学歴、職歴 30 件
・他大学関係者:氏名、所属、電話番号、メールアドレス 420 件
・イベント作業者リスト:氏名、所属、住所、電話番号、メールアドレス 12 件
・イベント参加者名簿①:氏名、所属 30 件
・イベント参加者名簿②:氏名、電話番号、メールアドレス 86 件
・イベント参加者名簿③:氏名、所属、電話番号、メールアドレス 30 件
・イベント参加者名簿④:氏名、所属 25 件
・寄附者名簿:氏名、住所、電話番号、メールアドレス 367 件
・刊行物送付先リスト:氏名、所属、住所、メールアドレス 500 件
<学内関係者>
・メール本文または添付ファイルに記載された個人情報:
氏名、所属、職名、電話番号、メールアドレス 1,008 件
・業務上作成している各種帳票内に存在する職員情報
人事情報:
氏名、生年月日、所属、職名、個人番号(大学が個人ごとに付与している整理番号)
211 件
社会保険情報(非常勤職員分):氏名、生年月日、個人番号(大学が個人ごとに付
与している整理番号)、標準報酬月額、社会保険料 591 件
・緊急連絡網:氏名、所属、職名、電話番号(自宅、携帯) 252 件
・システムID発行申請書:氏名、生年月日 469 件
・財務会計システム担当者登録申請書:
氏名、大阪大学個人 ID、メールアドレス 1,055 件
・教育用計算機システムに不正プログラムが仕掛けられたこと
*どの様な手法かは調査中とのこと
・同システムの管理者 ID が盗まれたこと
・学外関係者への個別の謝罪
・ホームページでの経緯説明及び謝罪文の掲載
・相談窓口の開設
引用元URL:http://www.osaka-u.ac.jp/ja/news/topics/2017/12/13_01
・脆弱性を突かれた不正アクセスが起きないように定期的に脆弱性診断を行っています。
・不正アクセスにすぐに気が付く為に、中小企業情報セキュリティ.COMが監視をします。
