熊本県立大学は2022年12月13日、同大名誉教授のメールアカウントが不正利用され、教職員や学生等5,000人以上の個人情報が漏えいした可能性があると発表した。スマートフォンを所持していない名誉教授の申し出により、原則である二要素認証から例外的に除外していたという。
事案は、12月7日の午後4時半ごろ、出した覚えのないメールが多数返ってくるとの名誉教授の連絡を受け、大学が至急ログを確認したことで発覚。名誉教授のメールアカウントから6日夜から7日にかけて不審な英文メールが1,276件送信され、内1,230件はシステムが送信をブロックしていたことが判明した。さらなる調査で、8月30日以降約1,000件の海外からのログインを検出。うち半数は12月6日以後に集中していたという。
漏えいした疑いのある情報は、教職員、学生、名誉教授、公開講座等受講者等計3,537人の氏名・メールアドレスや、名誉教授のアドレス帳に登録されていた991人の氏名・メールアドレス・所属先・部署・役職・電話番号等。計5,288人分の情報が漏えいした可能性がある。なお、現在のところ被害報告は出ていない。
同大では、パスワードの入力に加えSMSか電話で確認コードを提示する「二要素認証」を原則としているが、名誉教授がスマートフォン等を所持していないことから申し出により二要素認証を除外。加えて、名誉教授のパスワードに数桁の簡単なものが使用されていたこと等が原因としている。
事案発覚後、当該名誉教授のアカウントのパスワード変更、不審メール発信停止の確認、対象者へのメール報告やお詫び、注意喚起、警察への相談、相談窓口の設置等の対策を講じた。
熊本県立大学の堤裕昭学長は、「個人情報漏えいの疑いがある事案が発生したことは大変申し訳なく、学生や保護者、関係者や県民の皆さまに深くお詫びを申し上げます。再発防止に向けて、電子情報や個人情報の適切な取扱いについてより一層の指導徹底や注意喚起を図り、信頼回復に努めて参ります」とコメントを出してる。
¥14,980
(価格・在庫状況は記事公開時点のものです)
