| 会社名 | 東北学院大学 |
|---|---|
| 株式情報 | 非上場 |
| 漏洩種別 | 流出 |
| 漏洩対象 | PC |
| 漏洩場所 | 社外 |
| 漏洩内容 | 氏名/メールアドレス/電話番号 |
| 漏洩件数 | 7,085件 |
| 漏洩日時 | 2024/9/7 |
| 発表日時 | 2024/11/6 |
東北学院大学にて、不正アクセスにより個人情報が流出。同院にて職員が利用している業務用パソコンが不正アクセスによるランサムウェア被害をうけ、共有ドライブからシステム構築・運用に関わる外部関係者、同大学生、教職員の個人情報が含まれる業務データが不正にダウンロードされたことから個人情報が流出した。
本件発覚後、同職員の機器をネットワークから遮断するとともにアカウント停止およびパスワード強制変更を実施。調査の結果、当該パソコンは学外からのアクセス可能なネットワークに設置されており、ユーザーIDおよびパスワードが窃取されたことが原因であるとしている。なお、同職員アカウントによる学内各種システムの不正利用は確認されておらず、学生・教職員の統合認証アカウントについては、パスワードの漏えいは一切ない。同大は対象者に対しお詫びと説明を行うとともに、迷惑メール等に注意を呼び掛けている。再発防止として、ファイアウォールの設定強化、構成員への情報セキュリティに関する啓発・注意喚起を徹底する。なお、現時点において二次被害等は確認されていない。