家studyをつづって

IT技術に関することやセキュリティ、ガイドライン等学んだことをつづっていきます。

大学で発生した不正アクセス(2018年)

2019年6月10日に日本ネットワークセキュリティ協会JNSA)より、2018年に発生した個人情報が漏洩したインシデントについての集計結果が出ました。

 

www.jnsa.org

 

公開された調査結果の中に、情報漏洩の件数が増えている業界として教育・文教系の増加が示されていました。

 

f:id:iestudy:20190704001835p:plain

JNSAの資料より抜粋

実際に2018年は、特に大学でメールシステムへ不正アクセスが行われ、外部にメールが転送され情報が漏洩した、というようなインシデントを多く見かけたと思います。

インターネット上で見つけられた大学における情報漏洩について以下にまとめます。

 

大学で発生した情報漏洩(2018年~2019年) 

大学名 発生時期 概要 参考
滋賀県立大学 2018年1月 教員の私用メールに不正アクセス http://www.security-next.com/089548
立命館大学 2018年4月 メールシステムに対する攻撃 http://www.ritsumei.ac.jp/news/detail/?id=1045
富山県立大学 2018年5月 メールアカウントへの不正アクセス https://www.nikkei.com/article/DGXMZO3115170030052018LB0000/
横浜市立大学 2018年6月 メールアカウントへの不正アクセス https://www.yokohama-cu.ac.jp/news/2018/pr/owabi180607.html
沖縄県立看護大学 2018年6月 メールアカウントへの不正アクセス https://cybersecurity-jp.com/news/25522
島根大学 2018年6月 メールアカウントへの不正アクセス https://www.shimane-u.ac.jp/docs/2018062200069/
弘前大学 2018年6月 メールアカウントへの不正アクセス https://www.hirosaki-u.ac.jp/35460.html
明治大学 2018年10月 メールアカウントへの不正アクセス https://www.meiji.ac.jp/koho/news/2018/6t5h7p00000t4bw0-att/20181024.pdf
東北工業大学 2019年7月 メールアカウントへの不正アクセス http://www.tohtech.ac.jp/topics/wp-content/uploads/2019/07/f0e40d44b2a66fc620c11c12e8943703.pdf

※上記事例とJNSAの調査事例の関連性は確認していません。

 

また2018年にはIPAからも注意喚起が出ていました。

www.ipa.go.jp

 

Webメールのように、ID/PASSで認証している場合で、かつ接続元の制限がないと上記のような不正アクセスを受ける可能性があります。個人で使用しているアカウントも含め2段階認証等、ID/PASS以外の要素での認証を取り入れることが大事だと思いました。