セキュリティブログ

名大 岐阜大運営機構にサイバー攻撃 個人情報約4万件漏えいか

2022.11.29

大学サイトへの不正アクセスを起点とした、情報漏えい、ランサムウェア被害の事例です。

※以下記事引用です。

※名大 岐阜大運営機構にサイバー攻撃 個人情報約4万件漏えいか/NHK/2022年11月28日

名古屋大学と岐阜大学を運営する「東海国立大学機構」が身代金要求型のコンピューターウイルス、ランサムウエアによるサイバー攻撃を受け、学生や教職員の個人情報およそ4万件が漏えいしたおそれがあると発表しました。

~中略~

さらに調査を進めた結果、学生や教職員のおよそ4万件の個人情報が漏えいした可能性があることが分かり、この中には、氏名や所属、生年月日のほか、システムへのログインIDとパスワードなどが含まれているということです。

※記事引用ここまで

大学の履修登録などを行うためのWebサイトでは多くの個人情報を扱っているため、標的になるケースがあります。

今回の事例のように、情報漏えいだけでなく、ランサムウェア被害にもつながることがあるため、「そもそも不正アクセスされない」ということが重要です。

当社製品イージスのようなWAF製品を最低限の対策として、導入頂いたほうが良いのではないかと思料いたします。