【驚愕】大阪大学 不正アクセス 8万人の 個人情報流出!!【情報漏洩】

  • このエントリーをはてなブックマークに追加

ソコン トラブル 解決 掲示板 管理人の eddieです。

今回は、大阪大学 阪大 不正アクセス 情報流出 情報漏洩 サイバー攻撃
大阪大学の教育用計算機システムに海外から不正アクセスがあり、約8万人分の個人情報を外部へ流出させた件について経緯など詳細をお話します。

 

 

 

「大阪大学」 約8万件 個人情報 流出!!

大阪大学は 12月13日、教育用計算機システムに対し
海外から不正なアクセスを受け、学内外の関係者など
延べ約8万人分の個人情報の情報が流出した可能性が
あることを明らかにした。

大阪大学 阪大 不正アクセス 情報流出 情報漏洩 サイバー攻撃
大阪大学:不正アクセスによる個人情報漏えいについて(お詫び)

 

経緯

大阪大学によると、2017年5月18日~7月4日の間、
教育用計算機システムが、教員IDとパスワードを
用いて不正ログインされ、システム内部に不正
プログラムが設置され、システムの管理者のIDが
盗まれた。

これによって、同システムから教員や学生、卒業生らの
IDや氏名など約7万人分の外部からダウンロードされた。

さらに、漏えいした情報から教職員59名のIDや
パスワードが悪用され送受信したメールが閲覧されて
いた可能性があることが判明した。

メールには国立大学法人の職員採用試験の合格者名簿や
寄付者名簿など、学内外の延べ 1万1558人分の電話番号や
メールアドレスなどの個人情報が含まれていた。

 

被害の状況

漏えいした個人情報(利用者情報が漏えいしたことによるもの)は以
下のとおりです。
・本学教職員の ID、氏名、所属、本学発行のメールアドレス 12,451 件
・本学学生の ID、氏名、所属、本学発行のメールアドレス、入学年度、学籍番号
24,196 件
・元教職員の ID(現在使用不可)、氏名、所属、本学発行のメールアドレス(現在使用不
可) 9,435 件
・元学生の ID(現在使用不可)、氏名、所属、本学発行のメールアドレス(現在使用不可)、
入学年度、学籍番号 23,467 件

また、漏えいした可能性のある個人情報(教職員 59 名のメールに含まれるもの)は以下
のとおりです。

<学外関係者>
・メール本文または添付ファイルに記載された個人情報:
氏名、所属、職名、住所、電話番号、メールアドレス 6,042 件
・問い合わせに対する返信メール:氏名、所属、電話番号、メールアドレス 376 件
・近畿地区国立大学法人等職員採用試験合格者名簿:氏名、生年月日、住所、電話番号、
メールアドレス、学歴 54 件
・採用希望者の情報:氏名、生年月日、住所、メールアドレス、学歴、職歴 30 件
・他大学関係者:氏名、所属、電話番号、メールアドレス 420 件
・イベント作業者リスト:氏名、所属、住所、電話番号、メールアドレス 12 件
・イベント参加者名簿①:氏名、所属 30 件
・イベント参加者名簿②:氏名、電話番号、メールアドレス 86 件
・イベント参加者名簿③:氏名、所属、電話番号、メールアドレス 30 件
・イベント参加者名簿④:氏名、所属 25 件
・寄附者名簿:氏名、住所、電話番号、メールアドレス 367 件
・刊行物送付先リスト:氏名、所属、住所、メールアドレス 500 件

<学内関係者>
・メール本文または添付ファイルに記載された個人情報:
氏名、所属、職名、電話番号、メールアドレス 1,008 件
・業務上作成している各種帳票内に存在する職員情報
人事情報:
氏名、生年月日、所属、職名、個人番号(大学が個人ごとに付与している整理番号)
211 件
社会保険情報(非常勤職員分):氏名、生年月日、個人番号(大学が個人ごとに付与し
ている整理番号)、標準報酬月額、社会保険料 591 件
・緊急連絡網:氏名、所属、職名、電話番号(自宅、携帯) 252 件
・システムID発行申請書:氏名、生年月日 469 件
・財務会計システム担当者登録申請書:
氏名、大阪大学個人 ID、メールアドレス 1,055 件

現段階では二次被害は確認されていにとのこと。

 

大阪大学の対応

大阪大学は

今回の事案を踏まえ、全構成員に対して個人情報の取扱い及び ID とパ
スワードの適切な管理について、より一層の周知徹底を図るとともに、個人情報を含む学
内の重要情報を守るため、外部のセキュリティ専門機関の支援を得ながら、セキュリティ
の強化に努めてまいります。

と、述べています。

また大阪大学総長は「関係者の皆様からの相談につきましては、
適切に対処していく所存です」ともコメントしています。

 

個人でのセキュリティ対策

一昨年の「日本年金機構」をはじめとする官公庁や、
業界団体、大学、企業などを標的とするサイバー
攻撃事件が未だに相次いでいます。

しかし、これらの団体などのセキュリティ体制が
厳しくなってきたことによって、我々「個人」の
パソコンをウイルスに感染させ
、そのパソコンを
「中継点」とし、
周辺の団体などの情報を盗み
出すという手口に
移行しつつります

また、我々個人の情報がサイバー攻撃によって盗み
出され、クレジットカードやネットバンキングが
不正利用されるという被害は、すでに多発しており
社会問題にもなっています。

これらのサイバー攻撃に対しては、このブログでも
以前紹介しました【ESET セキュリティ】などの利用を
オススメします。
※紹介記事はコチラ
【警察庁が導入!】総合ウイルス対策【ESETセキュリティソフト】

【ESET セキュリティソフト】は、不正プログラムや
フィッシングも遮断してくれるので安心です。

※無料ウイルス対策ソフトや安価なだけのアプリは、一般的なウイルスに
関しては有効ですが、外部との「壁」にはならないため非常に危険です

セキュリティに最も厳しい警察庁に 4000ライセンス導入
された実績を持つ、信頼度No.1 セキュリティソフト
【ESETセキュリティソフト】の詳細は ↓こちらのサイトで↓

総合ウイルス対策ソフト【ESET セキュリティソフト】

 


【パソコンお悩み無料相談のご案内】


私は今までパソコンサポートおよび派遣パソコン
インストラクターなどを経験してきました。
単純な操作方法のアドバイスから、専門すぎて
初心者の方では解決できないトラブルへの対処まで
数多く経験してきましたのでトラブル事案の概要を
お聞きしただけでも大体対処法がすぐに思いつきます。

しかしパソコン初心者の方には、何をどうしたら良いのか
難しすぎて判断し兼ねるトラブルが多いことでしょう。
基本がわかっていれば抜け出せるようなトラブルにも
焦ってしまい結果的に抜け出せない状況に陥ってしまう
ということも多いかと思われます。

そこでパソコンに関することでお悩みでしたら
下記に相談メールフォームを用意しましたので
必要事項を明記のうえ何でもお気軽にご相談ください。

また、申し込みを考えておられるサービスや
購入を考えておられる商品などがあれば
それに対するアドバイスなどもさせていただけるかと
思いますので、お気軽にお問い合わせ下さい。

SNSでもご購読できます。