2023年12月後半に、本学のICTアカウント情報(ソフィアICTアカウントといい、ソフィアメールやmoodle等を利用できるもの)を管理している「上智大学 統合データベース」システムに、不正ログインがありました件について、報告いたします。
1.不正ログインについての概要
ソフィアICTアカウントの情報を管理している「上智大学 統合データベース」システムへの不正ログインが発生し、在学生及び卒業生10名のユーザー情報が改ざんされた可能性があります。発覚の経緯は、12月16日(土)頃より、在学生1名と卒業生1名から「メールシステムにログインできない」という問い合わせが続いたため、ログを確認したところ、10件の不正ログインが確認されました。
2.不正ログイン期間とアクセス元について
2023年12月15日(金)から、12月17日(日)の数日間に行われていた可能性があります。
不正アクセスの元となったIPアドレスは、主に海外のもの(複数)であることが確認されています。
3.改ざんされた可能性がある内容
「上智大学 統合データベース」システムのログを確認したところ、対象者のパスワードとリマインダの情報が、変更されていたことが判明しました。
4.対応状況
対象者全員のパスワードを強制的に変更し、リマインダ登録情報をクリアしました。
2023年12月21日(木)に、学内(学生と教職員)向けに、ソフィアICTアカウントのパスワードの変更を促す注意喚起を掲出しました。
5.原因調査
本トラブルの原因については現在調査中ですが、現時点で考えられる要因としては、同じログインIDとパスワードを使いまわしていた可能性がある、他の商用サイト等から流出した情報をもとに、それを取得した第三者によるなりすましの不正ログインが行われた可能性があります。(リスト型アカウントハッキング)
なお、対象者のソフィアメールの不正ログイン後7日間の送信記録を調べたところ、スパムメール等の踏み台等にされてはいないことを確認しました。
6.ソフィアICTアカウント利用者へのお願い(パスワード管理について)
ソフィアICTアカウント(ソフィアメール、moodle等)を利用しているユーザーの皆様には、下記の対応をお願いいたします。
・パスワードを複雑化する
・同じパスワードを複数のシステムなどで使い回さない
・紙に書いて保存・管理しない
・パスワード管理ツール等を使用する