法政大学は3月10日、同大の管理サーバに存在するアカウント情報が、漏えいする事態が発生したと発表した。
同大によると、2017年1月10日および2月7日に、学外から本学への不正なVPN接続による学内ネットワークに対するポートスキャンが確認されたという。この不正アクセスについて調査を進めた結果、2016年12月8日に何者かが、アクセスが許可されている学内サーバを経由し、全学生・教職員・委託業者のアカウント情報を保有するアカウント管理サーバから全アカウント情報を取得したログが、2017年2月21日に確認された。
同大では、アカウント情報の外部漏えいの可能性があると判断し、直ちにアカウント管理サーバへのアクセスが許可されていた当該サーバをネットワークから隔離。その後3月3日に提出された学内調査報告を受けて、同7日以降、対象となる全学生・教職員・委託業者に対して、漏えいした可能性のあるパスワードの変更を依頼し、更なる被害拡大防止の対応を進めている。
今回の不正アクセスにより、流出した可能性がある情報は、2016年12月8日時点に保持していた4万3103件の「勤務員番号/学生証番号」「氏名(漢字、ローマ字)」「大学付与メールアドレス」「教員・職員・学生の別」「所属」「暗号化されたパスワード」などのアカウント情報だという。
また現在、詳細な原因と影響範囲の分析を進め、関係者への連絡を開始しており、不正に得たアカウント情報を悪用した二次的被害は現時点で確認されていないという。住所、性別、生年月日、成績情報などは含まれていないとしている。
現在並びに今後の対応として、(1)学生・教職員・委託業者全員に本件を報告し、お詫びするととともに、漏洩した可能性のあるパスワードの早急な変更を依頼、(2)本件に関する問い合わせ窓口を設置、(3)本件に関しては、警視庁に相談、(4)より明確な事実と原因特定のために、専門業者による詳細調査を速やかに実施、(5)詳細調査の結果を踏まえ、同大における情報セキュリティに関する審議機関である情報セキュリティ委員会のもとで今後の再発防止策を速やかに決定・実施、(6)詳細調査結果ならびに同大の対応と再発防止策について、改めて公表するという。
今回の件についての問い合わせは、こちらを参照。
