室蘭工業大学は11月18日、同大学の研究室サーバーが不正アクセスを受け、個人情報が流出した可能性があることを公表した。
発覚したのは10月27日で、大学の研究室サーバーが不正アクセスを受けていることが確認され、研究室教員のアカウントが乗っ取られた上で不正なログインが行われていたという。
公表時点で発覚している影響として、当該研究室に所属する在学生や卒業生など計159名分の情報が流出したとみられており、氏名、住所、電話番号などが含まれていたという。
なお、現時点では個人情報が外部に流出した事実や、不正使用の事例は確認されていないと説明されている。
詳細な原因については大学側の発表はないが、アカウントの乗っ取りが行われたことから、不十分なパスワード管理やシステム上の脆弱性が問題となった可能性があるという。
今後の調査でさらなる原因が解明される見通しとのこと。
大学は対応として、該当サーバーと研究室ネットワークの停止や関係者のアカウントパスワード変更、ウイルス検査の実施など実施。
また、影響対象となった対象者への報告と謝罪を進めており、二次被害が確認された場合には専用窓口にて対応するという。
大学は「今回の事態を重く受け止め、個人情報の保護と情報セキュリティ対策の強化に努める」とコメントしている。
なお、同大学では2024年6月30日、教員が海外出張中に学生の個人情報や成績データが保存されていたノートパソコンが盗難に遭っている。
今回の不正アクセス被害との関連は不明。
関連記事↓
【参考記事】
https://muroran-it.ac.jp/
