- 元記事:メールアカウントの不正利用事案について
- 元記事:メールアカウントの不正利用事案について
- HP:宮崎大学
| 会社名 | 国立大学法人宮崎大学 |
|---|---|
| 株式情報 | 非上場 |
| 漏洩種別 | 流出 |
| 漏洩対象 | メールアカウント |
| 漏洩場所 | 社外 |
| 漏洩内容 | |
| 漏洩件数 | |
| 漏洩日時 | 2024/10/16 |
| 発表日時 | 2024/10/22 |
宮崎大学にてメールアカウントへの不正アクセスにより個人情報が流出の恐れ。同大にてメールアカウントが外部からの不正アクセスを受け、迷惑メールが大量送信された。
同大の特定のメールアドレスに海外から大量の配信不能メールが届いたため調査を行った結果、第三者が迷惑メールを送信していたことが発覚。当該メールアドレスのファイルを確認したところ、個人情報が含まれており、情報流出が確認された。
原因は当該メールアドレスに設定されたパスワードが脆弱だったためで、現在当該メールアドレスから送信された迷惑メールの送信件数や流出した個人情報の内容について調査を行っている。また、個人情報保護委員会及び文部科学省に報告を行った。
現在詳細については調査中のため、詳細が判明次第報告するとしている。
調査の結果、流出の対象メール数や流出した個人情報の詳細などが判明した。
また、不正アクセス発覚後の対応として、全メールアカウントに対し学外からのアクセスを遮断した他、メールアカウントのパスワードを強固なパスワードに変更、廃止申請があったアカウントは削除処理を行った。また、個人情報保護委員会や文部科学省及び警察にも報告を行った。
今後の対策としては、メールアドレスのパスワードを定期的に変更する運用にし、変更されないメールアドレスは無効化するとしている。 現時点では二次被害などは確認されていない。(2024年12月13日追加)