全1379文字

著名なセキュリティーリサーチャーのpiyokango氏が注目のシステムトラブルをピックアップ。今週の注目ネタは……。

 今回は、東亜大学と、麗澤大学などを運営する廣池学園、住宅設備機器販売を手掛けるソーゴーの不正アクセス被害を取り上げる。

東亜大学はWebアプリケーションの脆弱性を悪用される

 大学や大学を運営する学校法人からの、生徒・卒業生の個人情報が流出した恐れがある不正アクセス被害関連の発表が続いた。東亜大学が2025年3月13日、廣池学園が3月14日に発表した。

(出所:東亜大学)
(出所:東亜大学)

 東亜大学は2024年12月7日に確認された事務局内サーバーへの不正アクセスについて、サーバー内の情報が外部に流出した可能性があるとした。調査の結果、Webアプリケーションの脆弱性を突いて侵入され、Webサイトも改ざんされたことが分かった。

 流出した可能性がある個人情報は、同大学の生徒や卒業生1万7276人分の氏名や生年月日、メールアドレス、所属学部、出身高校、就職先関連の情報など。学生が使用するポータルサイトのパスワードも含まれていた。

 流出した情報がダークウェブに掲載されたり、不正利用されたりした被害は2025年2月14日時点で確認できていない。学生や教職員には不正アクセスの発生を連絡し、学内システムで利用するパスワードを変更をするよう案内をしている。また専門業者から指摘を受けたサーバーやネットワーク機器の脆弱性への対応、設定の強化、定期的に教育を行うことで再発防止としていくとしている。

https://www.toua-u.ac.jp/news/news-13502/