東大、業務用PCがマルウェア感染 - 最大で約36,300件の情報流出の恐れ

東京大学は16日、業務用PCがマルウェアに感染し、同PCおよび同PCに保存されていた学内向けサービスの業務用アカウントが外部に流出したと発表した。

同大学では、2015年6月30日に、同大学の教職員の一部と学生の一部のメールを管理する学内メールサーバの管理画面の設定が変更されていることを発見。調査したところ、同PCに保存されていた学内向けサービスの業務用アカウントが流出していたことが確認された。また、同PCおよび同サービスのサーバに保存されていた情報が流出した可能性があることがわかった。

流出した可能性がある情報は、最大で約36,300件。具体的には、2013年度および2014年度の学部入学者、2012年度および2013年度にシステムを利用した学生の利用者ID、初期パスワード、氏名、学生番号が約27,000件。2012年度以降にシステムを利用した教職員の利用者ID、初期パスワード、所属・身分、氏名、学内連絡先が約4,500件。現在システムを利用している学生及び教職員の利用者ID、氏名、学生証番号が約1,000件。サーバの各部署管理担当者のID、初期パスワード、氏名、学内連絡先が約3,800件などとなる。