東京大学にもサイバー攻撃、最大で3万6300件の個人情報漏えい

東京大学は7月16日、大学の業務用PCがマルウェアに感染し、個人情報が流出したと発表した。

流出した可能性がある個人情報は以下の4項目で、合計約3万6300件のうちの一部となる。

平成25年度、26年度の学部入学者と24年度、25年度に大学のシステムを利用した学生の「利用者ID」と「初期パスワード」「氏名」「学生証番号」の約2万7000件
平成24年度以降にシステムを利用した教職員の「利用者ID」と「初期パスワード」「氏名」「所属・身分」「学内連絡先」の約4500件
現在システムを利用している学生と教職員の「利用者ID」と「氏名」「学生証番号」の約1000件
サーバーの各部署管理担当者の「ID」と「初期パスワード」「氏名」「学内連絡先」の約3800件

同大学によると、6月30日に教職員の一部と学生の一部のメールを管理する学内メールサーバーの管理画面の設定が変更されていることに気づいたという。その後調査した結果、同PCに保存されていた学内向けサービスの業務用アカウントの流出が判明し、アカウント流出だけでなく、PCとサービス提供サーバーに保存されていた情報の流出の可能性もわかった。

東京大学ではこれを受け、ただちに流出した可能性があるすべてのパスワードの変更を実施などの対策を行ったほか、同PCを隔離・保全。