東大、氏名・学生証番号など最大3万6,300件の個人情報流出

　東京大学は16日、同大学の業務用パソコンが不正アクセスにより、マルウェアに感染し、情報が流出したと発表した。

　同大学によると、流出した可能性がある情報は3万6,300件の一部とみられている。

　内訳は、2013～2014年度の学部入学者と、2012年～2013年度に学内システムを利用した学生の利用者ID、初期パスワード、氏名、学生証番号の約2万7,000件。2012年度以降にシステムを利用した教職員の利用者ID、初期パスワード、所属・身分、氏名、学内連絡先の約4,500件。現在、システムを利用している学生及び教職員の利用者ID、氏名、学生証番号の約1,000件。サーバの各部署管理担当者のID、初期パスワード、氏名、学内連絡先の約3,800件。

　同大学によると、6月30日に教職員・学生の一部のメールを管理する学内メールサーバの管理画面の設定が変更されていることに気づき、調査したところ、パソコン内に保存されていた学内向けサービス用のアカウントが流出していたことがわかったという。さらに、パソコンやサービスのサーバなどに保存されていた情報が流出した可能性が判明した。

　なお、現時点で情報流出による二次被害は確認されていないとしている。

　同大学では、流出した可能性のあるパスワードについては、パスワードを変更し、情報が流出したパソコンを隔離したという。（記事：松本 茂樹・記事一覧を見る）