このたび、学校法人福原学園(以下「学園」といいます。)のネットワークが、外部の第三者から不正アクセスを受けたことが発覚したことから、外部との接続を緊急的に遮断し、直後から調査を行ってまいりました。
調査の結果、九州女子大学・九州女子短期大学の情報処理教室を中心とする、情報処理教育システムへの不正アクセスにより下記の情報について漏えいしている可能性があるとの認識に至りました。
つきましては、下記のとおりご報告いたしますとともに、学生および関係者の皆様には、多大なるご迷惑とご心配をおかけすることを心より深くお詫び申し上げます。
1.本件の概要
令和 6 年 12 月 4 日(水)に、学園のネットワークが外部の第三者から攻撃を受けている可能性が高いことが発覚し、初期対応として、同日に外部との接続を遮断しました。
翌 12 月 5 日から、学園は、関係機関の協力を得ながら、通信記録を基に、不正アクセスの侵入経路および搾取されたと推測されるアカウントの特定と削除を行いました。
さらに、影響の範囲を特定するため、外部のセキュリティ専門機関に侵害痕跡調査を依頼した結果、九州女子大学・九州女子短期大学の情報処理教室およびオープンルーム(情報処理室)を中心とするシステムのサーバに外部からの不正アクセスが確認されました。
不正アクセスを受けたサーバをさらに調査した結果、一部個人情報が含まれるファイルが保存されていたため、情報漏えいの可能性について否定できないとの判断に至りました。
2.情報が漏えいした可能性がある個人情報の内容
(1) 情報処理教育システム(情報処理教室およびオープンルーム)にて、学生または教職
員が作成したと推測され、共有ファイルに保存されていた個人情報 2,896 件
(2) 情報の種類
① 住所、氏名、電話番号、メールアドレスの個人の特定または特定に繋がる情報
② 名簿、住所録として作成されたファイル
3.情報が漏えいした可能性がある学生、卒業生、元教職員および関係者へのお知らせ
(1) 学生、卒業生、元教職員および関係者の皆様には、お詫びとお知らせを個別にお送りさせていただきます。
(2) 個別にご連絡が出来ない皆様には、本発表をもって通知とさせていただきます。
4.原因と対策
現在までの調査で、何らかの手段によりアカウントのIDおよびパスワードが搾取され、それを不正に利用されて、システムに侵入されたことが、主な原因と考えております。
対策として、情報処理教育システムへの外部からの接続は、認証方法を変更することおよび大学の全教職員と学生のパスワードを変更する予定です。また、このたびの調査結果を検討し、リスク要因の分析・改善等、実効性のある対策を講じて、さらなるセキュリティ強化に努めてまいります。
なお、本件の対象となった皆様には、ご連絡先の情報に関する調査および整理が完了後、順次ご連絡差し上げることを予定しております。
5.二次被害またはそのおそれの有無およびその内容
現時点で、流出したデータが、インターネット上で公開されたなどの事実は確認されて
おらず、その不正利用などの二次被害についても、学園では、確認されておりません。
【2024年12月6日リリース分】