| 会社名 | 山形大学 |
|---|---|
| 株式情報 | 非上場 |
| 漏洩種別 | 流出 |
| 漏洩対象 | Web |
| 漏洩場所 | 社外 |
| 漏洩内容 | 氏名/メールアドレス |
| 漏洩件数 | 380件 |
| 漏洩日時 | 2023/7/1 |
| 発表日時 | 2023/9/1 |
山形大学にて不正アクセスを受け個人情報が流出の恐れ。同大にて運用している研究室HPのサーバが外部からの不正アクセスを受け、サイトが改ざんされ、さらに不正プログラムが書き込まれた。不正プログラムが当該サーバ内の他のサイトの保存領域にアクセス可能で、2つのサイトに個人情報が保管されていることにより個人情報が流出の恐れがあることが判明した。
コンテンツサポート業者から同研究室のHPが改ざんされている旨の連絡があり、同大にて調査した結果、当該HPで使用しているコンテンツマネージメントシステムが不正利用され、サイトが改ざん、不正プログラムが書き込まれたことが発覚。不正アクセス発覚後改ざんされたドメインのHPを閉鎖したが再び不正アクセスが確認されたため、該当サーバ内の全HPを閉鎖した。現時点では個人情報の流出や悪用は確認されていない。同大は対象者に事実説明とお詫びを行った。また、個人情報を取り扱うサイトについてはセキュリティが強化された別のサーバに移行して運営を再開した。