セキュリティブログ
【名大/不正アクセス】名古屋大学への不正アクセスによる個人情報の流出について
2021.11.01
※名古屋大学への不正アクセスによる個人情報の流出について/名古屋大学/2021年10月29日
この度、本学の教員のメールアカウントが第三者により不正にアクセスされ、個人情報が含まれる電子メールが閲覧された可能性がある事案が2件確認されました。このことについて現在の状況と今後の対応についてお知らせします。
(事案1)令和3年3月18日、本学大学院理学研究科において、海外のIPアドレスから、所属する教員のアカウントへの不審なアクセス及び同アカウントを用いた大量のメール送信が確認されました。その後調査を重ね、不審なアクセスは令和3年3月2日から同3月18日までの間であり、アクセスされた時点で、当該メールサーバには、講義の受講者36名の「氏名」、「学籍番号」、「該当科目の成績」が記載されたファイル(パスワードあり)が添付されたメールが存在していたことが分かりました。
(事案2)令和3年5月28日、本学大学院教育発達科学研究科が運用するメールサーバにおいても、事案1と同様の不審なアクセス及び大量のメール送信が行われていたことが確認されました。
~中略~
現在までに、当該サーバに保存されていたメールに含まれる、約14,000件のメールアドレスを特定しており、これらのメールアドレスに対して「不正アクセスを受けた可能性がある。今後も調査を進め調査結果を報告する等」旨お詫び申し上げたところです。
※ここまで
群馬大学に続いて同様の被害が名古屋大学でも発表されました。
やはりWebサーバだけでなく、メールサーバにつきましてもWAFで対策を行って頂きたいと思料するものです。
当社WAFイージスは無料トライアルを行っております。
まずは御社サーバへどの程度サイバー攻撃が来ているのかを可視化することができます。
ご活用頂けますと幸甚でございます。