【セキュリティ事件簿#2025-098】東亜大学 個人情報の流出の可能性に関するお知らせとお詫び 2025/3/13

 

このたび,本学の事務局内データサーバが不正アクセスを受けたことが確認されました。当該サーバに保存されていた個人情報が漏洩した可能性があります。

このような事態が発生し,学生とそのご家族の皆様,教職員および関係者の皆様には多大なご心配とご迷惑をおかけすることになり,深くお詫び申し上げます。今回の事態を重く受け止め,本学では個人情報の保護および情報セキュリティ対策に向けて適切な体制を整えるようより一層努めて参ります。

1.本事案の経緯

令和6年12月11日(水)に本学のドメインでWeb検索を行うとまったく無関係の外部サイトへのリンクが表示されると通報を受けました。

すぐに調査を開始し,12月7日(土)にデータサーバが不正アクセスを受けていたことが確認されました。下関警察署に通報,個人情報保護委員会に報告の後,事案発生の原因や被害状況を確認するフォレンジック調査,およびインターネット上への個人情報漏洩の確認するダークウェブサイト調査を専門業者に依頼しました。その結果,攻撃者がサーバのWEBアプリケーションの脆弱性を突いて侵入し,サイトを改ざんしており,本学の在学生・卒業生の個人情報が搾取された可能性を否定できないことがわかりました。

二次被害の可能性を確認するため,ダークウェブサイト調査を継続して実施しています。令和7年2月14 日(金)時点で個人情報の漏洩および第三者による不正利用等の被害は確認できておりません。引き続き調査を行い,被害の拡大防止に努めて参ります。

2.流出した可能性のある個人情報

本学の在学生・卒業生の①氏名(漢字,カタカナ) ②性別 ③生年月日 ④メールアドレス ⑤学籍番号 ⑥学生ポータルサイトのパスワード ⑦所属学部・学科等 ⑧出身高校 ⑨就職先・職種・面談情報等,17,276名分が対象となります。

3.再発防止に向けた対策

当該サーバをネットワークから切り離し,内部調査を実施するとともに,学生と教職員に事態を周知し,学内システム利用時のパスワードを変更するよう呼びかけています。

また専門業者の調査により指摘を受けた当該サーバおよびネットワーク機器の脆弱性の修正,設定強化等の対策を行い,定期的なセキュリティ教育を実施し,再発防止を徹底して参ります。

リリース文アーカイブ