PR

 大阪大学は2020年12月9日、学内宿泊予約システムのサーバーに学外から不正アクセスがあり、同システム利用者の個人情報が漏洩した可能性があると発表した。学内15か所の宿泊施設や寮などの利用者4万3213人の名前や電話番号、住所、メールアドレスなどの個人情報が漏洩した可能性があるとしている。

 不正アクセスは2020年12月1日に外部委託しているセキュリティー会社からの指摘で判明。同日にサーバーへの通信を遮断し、学内宿泊予約システムの利用を停止した。同システムの構築・保守を担当する外部の企業に依頼し不正アクセスの影響を調べたところ、個人情報を保存しているデータベースが削除されていることがわかった。

 このデータベースに保存されており、漏洩した可能性があるのは、同システムの運用を開始した2017年4月から2020年12月1日までに利用した4万6630件、4万3213人の名前、生年月日、電話番号、住所、メールアドレスなどの個人情報。これまでに二次被害は確認されていないという。バックアップから連絡先が判明した利用者らには不正アクセスについて順次連絡中としている。

 同システムは、外部の企業が11月中旬からOS更新作業を行い11月下旬に公開したばかりだった。このOS更新の影響で脆弱(ぜいじゃく)性が生じ、不正アクセスにつながった可能性もあるという。詳細の原因は現在調査中としている。