- 元記事:情報セキュリティインシデントの発生について
- HP:奈良女子大学
| 会社名 | 奈良女子大学 |
|---|---|
| 株式情報 | 非上場 |
| 漏洩種別 | 流出 |
| 漏洩対象 | メール |
| 漏洩場所 | 社外 |
| 漏洩内容 | メールアドレス |
| 漏洩件数 | 4,871件 |
| 漏洩日時 | 2023/2/7 |
| 発表日時 | 2023/3/29 |
奈良女子大学にてメールアカウントへの不正ログインにより個人情報が流出。同大にて、学生のメールアドレスとパスワードが盗取され、389件のスパムメールが送信された他、個人情報が流出した。
当該学生から、メールアドレスに不審なメールが大量に届いた旨の相談があり、パスワードを変更するとともに調査を行った結果、学生が外部企業への登録に当該メールアドレスと、同大で使用しているパスワードを使いまわしていたことや、 Microsoft365 のサービスの当該学生のアカウントで不審なアクセスが複数回行われていたことが発覚。また、当該不審なメールの調査でMicrosoft365 の当該アカウントがスパムメールの送信元として悪用されていたことも判明した。
さらに、Microsoft365 に格納されていたユーザー情報の一覧表示されるWeb ページへのアクセス制限が適切に設定されていなかったことにより当該アカウントにてログインされ、他の登録されたユーザ情報が閲覧可能状態となり流出したことも判明した。
同大は直ちにアクセスを制限設定を行った。現時点ではメールアドレスやアカウントの悪用などは確認されていない。同大は個人情報流出の可能性のある該当者に個別に状況説明とお詫びを行った。