2017年03月10日
法政大学が管理するサーバに存在するアカウント情報が、漏えいする事態が発生致しました。
以下、これまでに確認されている経緯と、今後の対応についてお知らせします。
2017年1月10日および2月7日に、学外から本学への不正なVPN接続による、学内ネットワークに対するポートスキャンが確認されました。(ポートスキャンとは、「外部から対象サーバへアクセスが可能か?」「脆弱性のあるサービスが動いていないか?」を調べる作業)
上記の不正アクセスについて調査を進めた結果、2016年12月8日に何者かが、アクセスが許可されている学内サーバを経由し、全学生・教職員・委託業者のアカウント情報を保有するアカウント管理サーバから全アカウント情報を取得したログが、2017年2月21日に確認されました。
本学では、アカウント情報の外部漏えいの可能性があると判断し、直ちに、アカウント管理サーバへのアクセスが許可されていた当該サーバをネットワークから隔離しました。
その後3月3日に提出された学内調査報告を受けて、3月7日以降、対象となる全学生・教職員・委託業者に対して、漏えいした可能性のあるパスワードの変更を依頼し、更なる被害拡大防止の対応を進めています。
今回の不正アクセスにより、流出した可能性がある情報は、2016年12月8日時点に保持していた43,103件のアカウント情報(「勤務員番号/学生証番号」「氏名(漢字、ローマ字)」「大学付与メールアドレス」「教員・職員・学生の別」「所属」「暗号化されたパスワード」)です。
ただし、住所、性別、生年月日、成績情報などは含まれていません。
現在、詳細な原因と影響範囲の分析を進め、関係者への連絡を開始しています。
不正に得たアカウント情報を悪用した二次的被害は現時点で確認されていません。
現在並びに今後の対応については、以下の通りです。
(1) 本学学生・教職員・委託業者全員に、本件を報告し、お詫びするととともに、漏洩した可能性のあるパスワードの早急な変更を依頼しています。
(2) 本件に関する問い合わせ窓口を、末尾のように設置しました。
(3) 本件に関しては、警視庁に相談しています。
(4) より明確な事実と原因特定のために、専門業者による詳細調査を速やかに実施します。
(5) 上記の詳細調査の結果を踏まえ、本学における情報セキュリティに関する審議機関である情報セキュリティ委員会のもとで今後の再発防止策を速やかに決定し、実施します。
(6) 詳細調査結果ならびに本学の対応と再発防止策について、あらためて公表します。
学生、教職員・委託業者など関係者の方々には大変ご心配・ご迷惑をおかけしましたことを、心よりお詫び申し上げます。
法政大学では、上記のように当面の緊急対応に最大限努力するとともに、今後の調査結果を踏まえ、再発防止に努めてまいります。
<本件問い合わせ先>
法政大学 総合情報センター事務部小金井事務課
電話連絡先 042-387-6320(月~金 9:00~17:00)
Eメール連絡先 kjoho@hosei.ac.jp
<利用者向け問い合わせ先>
法政大学net2010ユーザサポート窓口
電話連絡先
<市ヶ谷>090-8000-7108
授業期間中 休日を除く月曜~土曜 11:00~19:00
授業期間外 休日を除く月曜~金曜 11:00~19:00
<多摩>090-2158-1749
授業期間中:休日を除く月曜~土曜 11:00~19:00
授業期間外:休日を除く月曜~金曜 9:00~17:00
<小金井>042-387-6283
授業期間中:休日を除く月曜~土曜 11:00~19:00(土曜は17:00まで)
授業期間外:休日を除く月曜~金曜 11:00~19:00
Eメール連絡先 net2010-qa@ml.hosei.ac.jp
法政大学