資料ダウンロード

宮崎大学、スパムメールで19,274件情報流出か パスワードに脆弱性か

2024年10月16日、宮崎大学のメールアカウントが何者かに不正利用され、大量のスパムメールが送信される事案が発生。
送受信メールの中には個人情報が含まれていたとされていたとのこと。

【関連記事↓】

スパムメールは計23,325通送信されており、影響対象となった個人情報として学外者16,904件分と、学内者2,370件分が該当。
氏名、所属、役職、メールアドレス、住所、電話番号などが含まれていたとのこと。
原因として当該メールアドレスに設定されていたパスワードの脆弱性が挙げられている。

同大学は対応として、全メールアカウントの学外からのアクセスを遮断。
脆弱性のあるパスワードを強固なものに変更し不要なアカウントは削除した。
また、個人情報保護委員会、文部科学省、警察へ事案を報告。
被害対象となる関係者へ報告と謝罪を実施している。
今後の対策として、定期的なパスワード変更の義務化し、変更されないアカウントは無効化する運用を導入。
情報セキュリティ運用ルールの見直しを行い、職員向け研修や内部点検を定期的に実施すると説明されている。

【参考記事】
メールアカウントの不正利用事案について
https://www.miyazaki-u.ac.jp/newsrelease/notice-info/