2019年6月10日に日本ネットワークセキュリティ協会(JNSA)より、2018年に発生した個人情報が漏洩したインシデントについての集計結果が出ました。
公開された調査結果の中に、情報漏洩の件数が増えている業界として教育・文教系の増加が示されていました。
実際に2018年は、特に大学でメールシステムへ不正アクセスが行われ、外部にメールが転送され情報が漏洩した、というようなインシデントを多く見かけたと思います。
インターネット上で見つけられた大学における情報漏洩について以下にまとめます。
大学で発生した情報漏洩(2018年~2019年)
大学名 | 発生時期 | 概要 | 参考 |
滋賀県立大学 | 2018年1月 | 教員の私用メールに不正アクセス | http://www.security-next.com/089548 |
立命館大学 | 2018年4月 | メールシステムに対する攻撃 | http://www.ritsumei.ac.jp/news/detail/?id=1045 |
富山県立大学 | 2018年5月 | メールアカウントへの不正アクセス | https://www.nikkei.com/article/DGXMZO3115170030052018LB0000/ |
横浜市立大学 | 2018年6月 | メールアカウントへの不正アクセス | https://www.yokohama-cu.ac.jp/news/2018/pr/owabi180607.html |
沖縄県立看護大学 | 2018年6月 | メールアカウントへの不正アクセス | https://cybersecurity-jp.com/news/25522 |
島根大学 | 2018年6月 | メールアカウントへの不正アクセス | https://www.shimane-u.ac.jp/docs/2018062200069/ |
弘前大学 | 2018年6月 | メールアカウントへの不正アクセス | https://www.hirosaki-u.ac.jp/35460.html |
明治大学 | 2018年10月 | メールアカウントへの不正アクセス | https://www.meiji.ac.jp/koho/news/2018/6t5h7p00000t4bw0-att/20181024.pdf |
東北工業大学 | 2019年7月 | メールアカウントへの不正アクセス | http://www.tohtech.ac.jp/topics/wp-content/uploads/2019/07/f0e40d44b2a66fc620c11c12e8943703.pdf |
※上記事例とJNSAの調査事例の関連性は確認していません。
また2018年にはIPAからも注意喚起が出ていました。
Webメールのように、ID/PASSで認証している場合で、かつ接続元の制限がないと上記のような不正アクセスを受ける可能性があります。個人で使用しているアカウントも含め2段階認証等、ID/PASS以外の要素での認証を取り入れることが大事だと思いました。