東京大学は16日、業務用PCがマルウェアに感染し、同PCおよび同PCに保存されていた学内向けサービスの業務用アカウントが外部に流出したと発表した。

同大学では、2015年6月30日に、同大学の教職員の一部と学生の一部のメールを管理する学内メールサーバの管理画面の設定が変更されていることを発見。調査したところ、同PCに保存されていた学内向けサービスの業務用アカウントが流出していたことが確認された。また、同PCおよび同サービスのサーバに保存されていた情報が流出した可能性があることがわかった。

東京大学による告知文(一部)

流出した可能性がある情報は、最大で約36,300件。具体的には、2013年度および2014年度の学部入学者、2012年度および2013年度にシステムを利用した学生の利用者ID、初期パスワード、氏名、学生番号が約27,000件。2012年度以降にシステムを利用した教職員の利用者ID、初期パスワード、所属・身分、氏名、学内連絡先が約4,500件。現在システムを利用している学生及び教職員の利用者ID、氏名、学生証番号が約1,000件。サーバの各部署管理担当者のID、初期パスワード、氏名、学内連絡先が約3,800件などとなる。

流出確認後の対策として、流出した可能性のある全パスワードの変更などの対応を実施するとともに、同PCを隔離保全し、被害拡大防止措置を実施したとする。

また、詳細な原因と影響範囲を分析し関係者へ連絡したほか、全教職員に対し個人情報の取扱い・不審メールへの対処法の周知や、業務システムの再検討などの再発防止策を検討する。