セキュリティブログ
名大 岐阜大運営機構にサイバー攻撃 個人情報約4万件漏えいか
2022.11.29
大学サイトへの不正アクセスを起点とした、情報漏えい、ランサムウェア被害の事例です。
※以下記事引用です。
※名大 岐阜大運営機構にサイバー攻撃 個人情報約4万件漏えいか/NHK/2022年11月28日
名古屋大学と岐阜大学を運営する「東海国立大学機構」が身代金要求型のコンピューターウイルス、ランサムウエアによるサイバー攻撃を受け、学生や教職員の個人情報およそ4万件が漏えいしたおそれがあると発表しました。
~中略~
さらに調査を進めた結果、学生や教職員のおよそ4万件の個人情報が漏えいした可能性があることが分かり、この中には、氏名や所属、生年月日のほか、システムへのログインIDとパスワードなどが含まれているということです。
※記事引用ここまで
大学の履修登録などを行うためのWebサイトでは多くの個人情報を扱っているため、標的になるケースがあります。
今回の事例のように、情報漏えいだけでなく、ランサムウェア被害にもつながることがあるため、「そもそも不正アクセスされない」ということが重要です。
当社製品イージスのようなWAF製品を最低限の対策として、導入頂いたほうが良いのではないかと思料いたします。