法政大学は外部からの不正アクセスを受け、学生証番号などが情報漏洩の被害にあったと報告しました。
同大によると学内で構築しているVPNに攻撃者が※ポートスキャンをかけ、内部サーバーに侵入しさらにアカウント管理サーバーへ侵入し情報を漏洩させたとのことです。(※ポートスキャンとは、「外部から対象サーバへアクセスが可能か?」「脆弱性のあるサービスが動いていないか?」を調べる作業)
【経緯】
・2017年1月10日および2月7日に、学外から本学への不正なVPN接続による、学内ネットワークに対するポートスキャンを確認
・不正アクセスについて調査を進めた結果、2016年12月8日に何者かが、アクセスが許可されている学内サーバを経由し、全学生・教職員・委託業者のアカウント情報を保有するアカウント管理サーバから全アカウント情報を取得したログが、2017年2月21日に確認されました。
【漏洩した恐れのある情報】
2016年12月8日時点に保持していた43,103件のアカウント情報(「勤務員番号/学生証番号」「氏名(漢字、ローマ字)」「大学付与メールアドレス」「教員・職員・学生の別」「所属」「暗号化されたパスワード」)。
※住所、性別、生年月日、成績情報などは含まれていません。アカウント情報を悪用した二次的被害は現時点で確認されていないとのことです。
同大は警視庁に報告するとともに、漏洩したパスワードのユーザーにはパスワードの変更を求めるとともに、さらなる詳しい調査を実施し、結果をもとに同大の情報セキュリティに関する審議機関である情報セキュリティ委員会のもとで今後の再発防止策を速やかに決定し、実施します、としています。
<本件問い合わせ先>
法政大学 総合情報センター事務部小金井事務課
電話連絡先 042-387-6320(月~金 9:00~17:00)
Eメール連絡先 kjoho@hosei.ac.jp<利用者向け問い合わせ先>
法政大学net2010ユーザサポート窓口
電話連絡先
<市ヶ谷>090-8000-7108
授業期間中 休日を除く月曜~土曜 11:00~19:00
授業期間外 休日を除く月曜~金曜 11:00~19:00
<多摩>090-2158-1749
授業期間中:休日を除く月曜~土曜 11:00~19:00
授業期間外:休日を除く月曜~金曜 9:00~17:00
<小金井>042-387-6283
授業期間中:休日を除く月曜~土曜 11:00~19:00(土曜は17:00まで)
授業期間外:休日を除く月曜~金曜 11:00~19:00
Eメール連絡先 net2010-qa@ml.hosei.ac.jp詳細;法政大学
PARTNER
