高知県立大学 不正アクセスによる学内情報等の漏えい
高知県立大学では、
メールサービスへの不正アクセスにより、全教職員228名あてに個人情報を含む学内情報を添付したメールが一斉送信されたようです。
(高知県立大学/2018.08.22)(一部抜粋)高知県立大学における不正アクセスによる学内情報等の漏えいについて(お詫び)
このたび、高知県立大学が管理する学外メールサービスへの不正アクセスにより、学内職員のメールアドレスから全教職員228名あてに個人情報を含む学内情報を添付したメールが一斉送信されました。...(略)...
1 概要・経緯・当面の対策
平成30年8月20日午前6時30分頃、個人情報を含む学内情報を添付したメールが、午前4時15分に全教職員あて一斉に送信されていることを確認。
午前9時頃、全教職員にメールで当該不審メールについては、開かずに削除するよう周知し、午前10時頃、大学全体のメールサーバーを停止。
大学内で調査を行った結果、メールサービスに転送された学内メールが流出していたことが判明、その後、大学院教育のために学外で利用しているメールサービスへの不正アクセス及び管理者パスワードの書き換え、約20人のユーザー登録の削除を確認。
当面の対策を協議するとともに、午後2時半頃、高知県警察本部サイバー犯罪対策担当部署に相談。
8月21日午前10時、緊急の部局長会を開催し、状況及び当面の対策等について報告を行う。
午後1時、教職員用メールサーバーを復旧し、全教職員に学内メールサーバーから外部メールの自動転送を設定している場合のパスワードの変更、自動転送を希望する場合は登録制とすることを全教職員に周知。
午後4時頃、関連する大学院のWEBサイト上の全ページが削除されていることを確認。
8月22日午前9時、高知県警察本部サイバー犯罪対策担当部署に捜査を依頼。
2 本事案により漏えいした個人情報を含む学内の情報
(1)永国寺図書館の蔵書の除却についてのコメント案を事前に調整したメール
(2)蔵書の除却についての情報開示請求書
(3)酒気帯び運転で検挙された職員への対応について協議したメール
(4)職員のネット購入履歴
