帝塚山学院大学は9月2日、同学が運用する公開Webシステムへの不正アクセスの可能性について発表した。
これは8月2日に、大学院 臨床心理学専攻(専門職学位課程)在学生・修了生向けWebシステムに不正アクセスが行われた可能性について、外部専門機関から連絡があったというもの。
同学では本件発覚後に当該システムを停止し、専門機関と連携して原因の調査と影響の確認を行っている
調査の結果、サーバ内に不正ファイルが格納されていることを確認しており、当該システムに登録されていた一部の個人情報が漏えいした可能性があるという。
漏えいした可能性があるのは、約450名の利用者の氏名、メールアドレス。
同学では対象となる利用者に、個別連絡を行っている。
同学では既に、侵入の経路や不正な操作の範囲を特定しており、現時点で新たな不正アクセスは確認されていない。
同学では下記の対応を行う。
・当該システムの利用停止および安全性の確認
・当該システムの再構築もしくは他のサービスへ置き換え・セキュリティ強化の実施
・今後の全学的なセキュリティ体制の見直しと再発防止策の徹底
なお同学では、不正アクセスに関する詳細な技術的情報については、再発防止策の検討や第三者への不必要な情報提供を避ける観点から、一般公開を控えるとのこと。
