法政大 全学生 教職員 個人情報流出 4万件余 サーバー不正アクセス
法政大学(東京)は、2017年3月10日、大学が管理するサーバーが不正にアクセスされ、全学生、教職員を含む 4万3103件の氏名、学生証番号、学生や教職員のメールアドレス、学内サービスにアクセスするためのパスワードなどの個人情報が流出したと発表しました
流出した可能性がある情報は、2016年12月8日時点に保持していた 4万3103件の「勤務員番号/学生証番号」「氏名(漢字、ローマ字)」「大学付与メールアドレス」「教員・職員・学生の別」「所属」「暗号化されたパスワード」などのアカウント情報で、住所、性別、生年月日、成績情報は含まれておらず、また、これまで、不正ログイン等の被害は確認されていないとしています
法政大学によると、2017年1月10日と 2017年2月7日、学外から法政大学サーバーへの不正なVPN接続による学内ネットワークに対するポートスキャンが確認され、調査したところ、2016年12月8日、アクセスが許可されている学内サーバを経由し、全学生・教職員・委託業者のアカウント情報を保有するアカウント管理サーバから全アカウント情報を取得したログが、2017年2月21日に確認されたということです
情報流出が確認されたということで、法政大学では、ホームページやメールで学生や教職員に経緯を説明、パスワードの変更を呼びかけており、警視庁にも相談、原因特定に向けて専門業者による調査も行うとしています
|