東亜大学は3月13日、2024年12月18日に公表した同学データサーバへの不正アクセスについて、続報を発表した。
同学では2024年12月11日に、同学のドメインでWeb検索を行うとまったく無関係の外部サイトへのリンクが表示されると通報があり調査したところ、12月7日にデータサーバに不正アクセスがあり、当該サーバに保存されていた個人情報が漏えいした可能性が判明していた。
同学で事案発生の原因や被害状況を確認するフォレンジック調査とダークウェブサイト調査を専門業者に依頼した結果、攻撃者はサーバのWebアプリケーションの脆弱性を突いて侵入し,サイトを改ざんしており、同学の在学生・卒業生の個人情報が窃取された可能性を否定できないことが判明している。
漏えいした可能性があるのは、同学の在学生・卒業生の氏名(漢字、カタカナ)、性別、生年月日、メールアドレス、学籍番号、学生ポータルサイトのパスワード、所属学部・学科等、出身高校、就職先・職種・面談情報等を含む17,276名分の個人情報。
同学では二次被害の可能性を確認するため、ダークウェブサイト調査を継続して実施しているが、2月14日時点で個人情報の漏えいおよび第三者による不正利用等の被害は確認できていない。
同学では、専門業者の調査で指摘のあった当該サーバおよびネットワーク機器の脆弱性の修正と設定強化等の対策を行い、定期的なセキュリティ教育を実施し、再発防止を徹底するとのこと。
