東京大学、最大3万6000件の個人情報が流出--業務PCがウイルス感染

　東京大学情報システム部と東京大学情報基盤センターは7月16日、東京大学が管理する業務用PCがマルウェアに感染し、不正アクセスによって情報の流出被害が確認されたと発表した。約3万6300件の情報の内の一部を想定しているという。

　　流出した可能性がある情報は以下の通り。

• 平成25年度と平成26年度の学部入学者及び平成24年度と平成25年度にシステム利用した学生の利用者ID、初期パスワード、氏名、学生証番号（約2万7000件）
• 平成24年度以降にシステムを利用した教職員の利用者ID、初期パスワード、所属・身分、氏名、学内連絡先（約4500件）
• 現在システムを利用している学生及び教職員の利用者ID、氏名、学生証番号（約1000件）
• サーバの各部署管理担当者のID、初期パスワード、氏名、学内連絡先（約3800件）

　6月30日に、東京大学の教職員と学生の一部のメールを管理する学内メールサーバの管理画面設定（モード）が変更されていることを発見し、同PCに保存された学内向けに提供するサービスの業務用アカウントが流出。同PCと同サービスのサーバなどに保存されていた情報が流出した可能性があることが判明したという。

　これを受け東京大学では、流出した可能性のあるすべてのパスワードを変更し、同PCを隔離保全することで被害拡大を防止したとしている。なお、詳細な原因と影響範囲の分析を進め、関係者への連絡を開始しているとし、二次的被害は確認されていないという。

　東京大学では、今後の調査結果を踏まえ、全教職員に対して個人情報の取扱いと不審メールへの対処のあり方について一層周知徹底するとともに、情報セキュリティ教育の充実を図り、セキュリティに関する機器の増強も含めた業務システムも検討するなどして、再発防止に努めるとしている。