ブログトップ 記事一覧 ログイン 無料ブログ開設

piyolog RSSフィード

2016-01-14

北海道大学 キャリアセンターへの不正アクセスについてまとめてみた

| 05:01 | 北海道大学 キャリアセンターへの不正アクセスについてまとめてみたを含むブックマーク

2016年1月13日、北海道大学は同大学キャリアセンターに設置されたサーバー不正アクセスを受けたとして発表しました。ここでは関連情報をまとめます。

インシデントタイムライン

日時出来事
2015年12月27日学外へ約500件のスパムメール一斉送信が行われ、送信制限が発生。
2015j年12月28日自動的にメールが送信されたサーバーがあることを確認。
2016年1月4日キャリアセンター内ファイルサーバーが不審な通信をしていることが判明。
ファイルサーバーネットワークから遮断
2016年1月8日北海道大学が情報セキュリティインシデント調査委員会を設置。
2016年1月13日キャリアセンター内ファイルサーバーへの不正アクセスについて発表。
2016年1月18日北海道大学が該当の学生、企業等へお詫び書簡の送付を開始。
2016年2月18日北海道大学不正アクセスの調査結果を発表。

公式発表

北海道大学キャリアセンター

学生の就職支援やインターンシップを行う部署。

f:id:Kango:20160119100531p:image:w640

被害状況

次の被害の発生した。情報漏洩の可能性があったがその後の調査結果を受けてこれを否定している。

不正アクセスを受けたサーバー
大量のスパムメール送信

2015年12月27日に学外へスパムメール送信された。

  • 送信件数は約500件。あらかじめ設定された1分間の上限に該当。*4
  • スパムメールの内容は発表、報道では確認できていない。
サーバー内保管情報の窃取の可能性なし

ファイルサーバーには在学生、卒業生等の個人情報が保管されていた。

  • サーバー通信履歴より、メールの送受信以外に外部との不審な通信をしていることが確認されたため窃取された可能性があったが、後の調査によりこれは確認されなかった。

内訳は次の通り。なお、発表では正確な数字は公表されていないため報道から引用。*5

項目件数特記事項
在学生の個人情報
(2016年1月13日時点)
18,046人全学生の情報
卒業生の個人情報94,579人1997年度以降卒業した全卒業生の情報
企業等の情報1,662社
合計114,287件

在学生、卒業生の個人情報は次のものが含まれる。

  • 氏名
  • 住所
  • 生年月日

企業等の情報は次のものが含まれる。

  • 企業名
  • 部署名
  • 人事担当者名
確認された不審な通信
二次被害の状況

発端

2015年12月28日、スパムメール送出による遮断措置を確認したことによる。

原因

対応

お詫び文書の郵送

2016年1月19日頃より、対象者へ郵送された文書が届き始めている模様。

更新履歴

  • 2016年1月14日 AM 新規作成
  • 2016年2月22日 AM 調査結果発表を受け更新