上智大学、統合データベースへの不正ログインおよび改ざんを確認

発表日時2024/1/9

上智大学、統合データベースへの不正ログインおよび改ざんを確認。同大のソフィアICTアカウントを管理している上智大学統合データベースシステムに不正ログインがあり、在学生や卒業生10名のユーザ情報が改ざんされた。

学生からメールシステムにログインできない旨の問い合わせが2件あり、システムのログの確認を行ったところ10件の不正ログインが発覚。2023年12月15日～17日にかけて海外の複数のIPアドレスからの不正ログインとパスワード及びリマインダ情報の変更が確認された。

原因については調査中となっているが、外部から流出した別サービスと同じログイン情報を使いまわしたリスト型攻撃によるなりすまし不正ログインの可能性がある。なお、スパムメールなどの踏み台にはなっていないことを確認した。

不正ログイン発覚後、同大は対象者のパスワードを強制的に変更し、リマインダ登録情報をクリアするとともに、学内の学生及び教職員にソフィアICTアカウントのパスワードを変更するよう案内した。また、パスワードを複雑なものにして他のサービスで使いまわさないよう呼び掛けている。