東京大学、業務用PCがマルウェア感染、学生・教職員の情報3万6300件が流出の可能性

　東京大学情報システム部と東京大学情報基盤センターは16日、同大学が管理する業務用PCがマルウェアに感染し、情報の流出被害が確認されたと発表した。

　学内メールサーバーの管理画面の設定が変更されているのを6月30日に発見。調査の結果、同PCに保存されていた学内向けサービスの業務用アカウントが流出していたことが分かった。

　さらに、同PCおよび同サービスのサーバーなどに保存されていた情報が流出した可能性があるという。

　流出した可能性がある情報は約3万6300件。内訳は、1）2013年度・2014年度の学部入学者および2012年度・2013年度にシステムを利用した学生の利用者ID、初期パスワード、氏名、学生証番号が約2万7000件、2）2012年度以降にシステムを利用した教職員の利用者ID、初期パスワード、所属・身分、氏名、学内連絡先が約4500件、3）現在システムを利用している学生および教職員の利用者ID、氏名、学生証番号が約1000件、4）サーバーの各部署管理担当者のID、初期パスワード、氏名、学内連絡先が約3800件。

　東京大学では、流出した可能性があるすべてのパスワードを変更するなどの対応をとるとともに、詳細な原因・影響範囲の分析を進めている。現在のところ、二次的被害は確認されていないという。