米テキサス大学で約5万5000万人分のデータが流出

　米Texas大学オースティン校は米国時間3月5日、学内のデータベースサーバが攻撃され、学生と教職員のデータ約5万5000人分が盗まれたことを明らかにした。

　サーバ侵入が発覚したのは3月2日の晩。情報技術担当のDaniel A. Updegroveによると、攻撃者はランダムに生成した社会保障番号を利用して学内データベースの記録を要求し、そのうち番号が一致した5万5200件のデータを盗んだ模様。このデータには社会保障番号の他に氏名、住所、電子メールアドレスが含まれているという。

　同大学では、連邦検察局や米国シークレットサービスなどの各司法当局と連携し、当日の晩からサーバ侵入者の割り出しと、盗まれたデータの回収に全力を注いでいるという。

　今年2月には、ネブラスカ州のデータ処理センターで800万人分のクレジットカード番号がサーバから流出した。1月にも、米Kansas大学がオンラインの侵入を受け、留学生1400人分の記録が盗まれたことを認めている。Texas大学のデータ盗難は、一連の不正侵入事件が発生していたにもかかわらず生じており、データ保護の甘さが露呈した形となった。

　Texas大学の発表によると、同大学にこれまで在籍したことのある学生、教員、スタッフ、および大学への就職志願者が、今回のデータ盗難の被害対象に含まれる。大学側は対象者への最適な通知方法を検討していると同時に、学生の成績や保健情報などは流出していないことを強調している。

　またUpdegroveは、「現在のところ、盗まれたデータが侵入者のコンピュータから外部に配布された形跡はない」と付け加えた。