高知県立大学でのメールサーバ不正アクセス
こんばんは。まだ完全に体調が戻りきってませんので、ショートバージョンでお送りします。
今回は高知県立大学のメールサーバ不正アクセスによる情報漏洩事件です。以下は高知新聞と日経xTECHの記事からです。(なお、後者は会員でないと読めなくなってます。御注意下さい。)
高知県立大に不正アクセス 図書焼却など内部情報流出|高知新聞
前者には、男性職員のメールアカウントが乗っ取られたとあります。後者の記事には管理者のアカウントが乗っ取られたとあります。男性職員のアカウントが管理者のアカウントなのか、一般ユーザである男性職員のアカウントから管理者アカウントに昇格したのでしょうか。そのあたりは不明ですが。(^^;
流出したメールの中に、書類の償却による隠蔽や、酒気帯び運転した職員を継続勤務させていた話や、非常勤職員不当雇止めの話が記述された内容が含まれていたというのがもうどうしようもないですね…。
メールサーバは自前運用ではなく、G Suite for Educationだそうです。雑な運用してなかったか疑惑も残りますよねぇ…。