| 会社名 | 東北工業大学 |
|---|---|
| 株式情報 | 非上場 |
| 漏洩種別 | 流出 |
| 漏洩対象 | メール |
| 漏洩場所 | 社外 |
| 漏洩内容 | 氏名/メールアドレス |
| 漏洩件数 | 2,037件 |
| 漏洩日時 | 2019/5/9~5/13 |
| 発表日時 | 2019/7/1 |
東北工業大学にてメールサービスが不正アクセスを受け個人情報が流出。同大の学生が利用するクラウドメールサービスにて、1名の学生のメールアカウントのパスワードが盗取され、不正アクセスによりメールボックスやアドレス帳が閲覧可能状態となり個人情報が流出した。
当該学生が、自分のメールから不特定多数の宛先に迷惑メールが送信されていることに気づき不正アクセスが発覚。不正アクセス発覚後、パスワードの変更を行ったが、それまでの期間個人情報が閲覧可能状態となった。現時点では情報の悪用は確認されていない。
同大は被害状況の確認を行い、学生個人PCの確認も行ったが個人PCのウィルス感染も確認されず、現時点ではパスワードの流出原因は不明となっている。また、同大の運用している他のシステムへの不正アクセスの形跡も確認されていない。