東海大学、委託先サーバーがランサムウェア被害、教職員や学生などの個人情報流出の可能性

　学校法人東海大学は11月14日、ネットワークシステムの保守・管理などを委託する株式会社東海ソフト開発が管理・運用するサーバーが外部からの不正アクセスを受け、ランサムウェアによる被害を受けたことを発表した。サーバーに保管されていた関係者の個人情報などが漏えいした可能性が大きく疑われているとしている。

　発表によると、東海ソフト開発が管理・運用するサーバーが、11月7日に不正アクセスを受けた。翌8日に東海ソフト開発が不正アクセスを確認すると共に、外部ネットワークを遮断。9日に神奈川県警に通報した。

　リモートメンテナンス用の入口から、何らかの方法で窃取した管理者アカウントを用いて侵入された可能性があることが判明している。不正アクセスを受けたサーバーには、教職員・学生・保護者のユーザーIDやパスワードを含む個人情報ファイルが保存されていた。また、サーバーにあったファイルの一部が暗号化され、ランサムウェアグループによる脅迫文がサーバーに保存されていることを確認している。

　被害状況の全容については、発表時点では調査中としている。なお、東海大学の学内ネットワークへの直接的な侵入の形跡は確認されていないという。