ニュース

首都大学東京、学内設置のNASがスパムメール送信の踏み台に

 首都大学東京は2日、学内に設置されていたNASが攻撃の踏み台に利用され、学外へ多量のメール送信が行われていたとして、事態を公表した。

 首都大学東京によると、都市教養学部人文・社会系社会学コース社会福祉学教室が管理するNASから多量のメールが送信されていることを、1月27日に学術情報基盤センターが検知。直ちにNASをネットワークから切り離し、被害状況などの調査を行ったところ、スパムメールが15時6分から16時37分の間に約10万通送信されていた。

 当該NASは、外部からのアクセスを制限していたが(FTP共有は無効)、管理者パスワードは初期値のままだった。格納していた個人情報を含むデータの多くには、パスワードなどによるアクセス制限はかけておらず、所属の学生・教員の住所・氏名・電話番号など個人情報がのべ650人分保存されていた。

 現時点での学内調査では、個人情報データに対するアクセスの形跡は確認できていないが、より詳細なアクセス情報について、専門業者に依頼し、調査を行っていると説明。現在までに、個人情報が悪用されたとの報告や被害の発生については確認されていないという。

 首都大学東京では、個人情報を保存する情報機器のセキュリティが徹底していなかったことを深く反省しているとして、ネットワークに接続する機器への外部からの不正アクセス防止および個人情報の取り扱いについて、さらなる強化に努めるとしている。

 首都大学東京では、1月19日にも管理部教務課事務室内のNASが外部からFTPアクセス可能な状態となっており、個人情報データのべ約5万1000人分が漏えいした可能性があることを公表している。

(三柳 英樹)