阪大で不正アクセスによる大規模個人情報漏洩発生
こんばんは。まだ本調子ではありませんので、今回もショートバージョンで臨みます。「精神面を回復させるネタ」に関しては、後日改めて書いてみます。少々お待ち下さい。
今回は大阪大学で不正アクセスがあり、大規模な個人情報漏洩が発生した模様です。こちらは大阪大学のHPです。
上記URLのリンクにあるpdfファイルを読んでみると、数万件規模の個人情報漏洩が発生している模様です。
こちらはNHKの記事です。今年6月に医学系研究科で約200人の患者情報が流出したとあります。
詳細な情報は大阪大学HPを参照する方が良いようです。教育用計算機システムへの不正ログイン後、不正プログラムが仕掛けられて、管理者ID(とパスワードもでしょうね。たぶん。)が詐取されたとあります。
ここで引っ張り出した情報を基にして、グループウェアのユーザIDとパスワードを引っ張り出して不正ログインされ、個人情報が漏洩したとあります。
詳細は報道出来ないのかもしれませんが、学内システムにログインするためのVPNサービスのIDとパスワードが何らかの形で流出した可能性もありそうです。あるいは、標的型メールに感染して、不正プログラムが仕掛けられたのか、はたまた別の方法論なのかは不明です。
大学の場合、構成員が教員・職員・学生ですから、官公庁や一般企業のように「職員・社員だけ」という風に一律に縛りをかけにくいという事情もありそうです。学生全員がITリテラシーが高いとも言えませし、教員の場合、セキュリティを研究している教員にとっては、ガチガチに固められると研究に支障をきたすというややこしい問題が存在します。
なので、どうしても画一化したルールを適用しづらく、穴が出来やすい要素があるのかなと見ています。続報を待つことにします。
