ニュース

東京大学、業務用PCがマルウェア感染、学生・教職員の情報3万6300件が流出の可能性

 東京大学情報システム部と東京大学情報基盤センターは16日、同大学が管理する業務用PCがマルウェアに感染し、情報の流出被害が確認されたと発表した。

 学内メールサーバーの管理画面の設定が変更されているのを6月30日に発見。調査の結果、同PCに保存されていた学内向けサービスの業務用アカウントが流出していたことが分かった。

 さらに、同PCおよび同サービスのサーバーなどに保存されていた情報が流出した可能性があるという。

 流出した可能性がある情報は約3万6300件。内訳は、1)2013年度・2014年度の学部入学者および2012年度・2013年度にシステムを利用した学生の利用者ID、初期パスワード、氏名、学生証番号が約2万7000件、2)2012年度以降にシステムを利用した教職員の利用者ID、初期パスワード、所属・身分、氏名、学内連絡先が約4500件、3)現在システムを利用している学生および教職員の利用者ID、氏名、学生証番号が約1000件、4)サーバーの各部署管理担当者のID、初期パスワード、氏名、学内連絡先が約3800件。

 東京大学では、流出した可能性があるすべてのパスワードを変更するなどの対応をとるとともに、詳細な原因・影響範囲の分析を進めている。現在のところ、二次的被害は確認されていないという。

(永沢 茂)