全1335文字

著名なセキュリティーリサーチャーのpiyokango氏が注目のシステムトラブルをピックアップ。今週の注目ネタは……。

 今回はシステムトラブルに関するトピックを3つを取り上げる。 東海国立大学機構のランサムウエア被害と、 東京きらぼしフィナンシャルグループの海外グループ会社の不正アクセス被害、 埼玉大学のメール誤送信 である。

学生や教職員の個人情報最大4万人分が流出した可能性

 名古屋大学と岐阜大学を運営する東海国立大学機構は2022年11月18日、アカウントを管理するサーバー(認証サーバー)が受けた不正アクセスによって、個人情報が流出した可能性があるとして謝罪した。

ランサムウエア被害と個人情報流出の可能性を公表
ランサムウエア被害と個人情報流出の可能性を公表
(出所:東海国立大学機構)

 攻撃を受けたのは、2022年10月18日。機構外部からのアクセスを制限する箇所で、設定に不備があったことが原因だと説明している。認証サーバーはランサムウエアに感染し、データの一部が改変されたという。

 認証サーバーのログを確認したところ、サーバーはパスワード総当たり攻撃を受けていたことが判明した。サーバーで管理されていた名大に2021年7月以降所属した学生と教職員、岐阜大に2022年5月以降所属した教職員の最大4万人分の個人情報が流出した可能性があるという。個人情報には、名前や生年月日、機構アカウントとそのパスワード(暗号化され解読は困難なもの)、メールアドレスなどが含まれるとしている。

 再発防止として、設計や構築の段階におけるセキュリティー評価と運用の安全確認の手順を確立し、確実に実施するよう努めるとしている。

(東海国立大学機構の発表資料)