
明治大学は、不正アクセスによるSPAMメールの送信及び個人情報の漏えいが判明したとして発表しました。「本学としましては,今回の事態を重く受け止め,アカウントとパスワードの適切な管理について,より一層の周知徹底を図るとともに,個人情報を含む学内の重要情報を守るため,セキュリティの強化に努めてまいります。」としています。
【概要】
当大学が発行するメールアカウントに対して,第三者による不正アクセスが行われ,このメールアカウントを踏み台にして外部へSPAMメールが送信されるというインシデントが2件発生。 また,メール送受信データの一部がダウンロードされ,本学学生,教職員,卒業生及び学外者の個人情報漏えいが確認されました。 なお,本件については,既に文部科学省及び個人情報保護委員会に報告しています。
⑴ 職員メールアカウントへの不正アクセス 本年6月30日(土),本学専任職員 1 名のメールアカウントに対し,第三者による不正なアクセスが行われ,このアカウントから外部へ415件のSPAMメールが送信されました。 また,該当アカウントの送受信データ及び添付書類がダウンロードされ,外部に漏えいしたことが判明しました。 調査の結果,漏えいした送受信メールデータの中に,本学学生,教職員,卒業生及び学外者の個人情報が含まれていることを確認しました。
⑵ 部署メールアカウントへの不正アクセス 本年7月12日(木),本学所属機関のメールアカウントに対し,第三者による不正なアクセスが行われ,このアカウントから外部へ30件のSPAMメールが送信されました。 また,該当アカウントの送受信データ及び添付書類がダウンロードされ,外部に漏えいしたことが判明しました。 調査の結果,漏えいした送受信メールデータの中に,本学学生,教職員,卒業生及び学外者の個人情報が含まれていることを確認しました。
3 個人情報が漏えいした方への対応 個人情報が漏えいした方へは,既に当該部署より個別に状況説明と謝罪の連絡を行いました。 なお,現在のところ二次被害の報告はありませんが,発生した場合は適切に対処していく所存です。
4 今後の再発防止策 本学では,今回の事案が発生したことを踏まえ,学内情報システムで使用しているアカウント及びパスワードについて,より一層の厳重管理をするようルール化し,周知徹底を図ります。 また,外部専門機関と連携しながら監視体制を強化し,情報システム全体のセキュリティを向上させ,個人情報の更なる適正管理に努めます。
対応窓口:情報メディア部 システム企画事務室
℡ 03-3296-4126詳細;明治大学