全950文字
著名なセキュリティーリサーチャーのpiyokango氏が注目のシステムトラブルをピックアップ。今週の注目ネタは……。
今回は、東北学院大学のランサムウエア感染被害と、ホテル「the b 水道橋」の宿泊情報流出被害を取り上げる。
流出データに学生の成績情報が含まれる
東北学院大学は2024年11月6日、2024年9月7日に業務用パソコンが不正アクセスを受け、個人情報が流出したと発表した。
(出所:東北学院大学)
不正アクセスされたパソコンはランサムウエアに感染し、さらに共有ドライブに保存していた業務データの窃取が確認された。データとパソコンは利用できない状態になったという。
流出データに含まれる個人情報は延べ7085件で、学生、教職員、学外の関係者の氏名やメールアドレスなどが対象。学生の情報には2023年度に開講した1科目分の成績情報が3071人分含まれる。
大学は被害を受けたパソコンは学外からアクセスできるネットワークに設置していたために、標的になったと説明。窃取されたユーザーIDとパスワードを使って侵入されたという。
不正アクセスを確認後は、対象機器をネットワークから隔離し、業務パソコンで利用する職員のアカウントを停止してパスワードを強制変更した。二次被害は発表時点までに確認されていないとし、学生や教職員の認証情報の流出は一切ないと説明。大学は11月8日までに対象者へは個別の連絡と謝罪をするとした。
https://www.tohoku-gakuin.ac.jp/info/top/241106-1.html
