東京大学は7月16日、大学の業務用PCがマルウェアに感染し、個人情報が流出したと発表した。
流出した可能性がある個人情報は以下の4項目で、合計約3万6300件のうちの一部となる。
平成25年度、26年度の学部入学者と24年度、25年度に大学のシステムを利用した学生の「利用者ID」と「初期パスワード」「氏名」「学生証番号」の約2万7000件
平成24年度以降にシステムを利用した教職員の「利用者ID」と「初期パスワード」「氏名」「所属・身分」「学内連絡先」の約4500件
現在システムを利用している学生と教職員の「利用者ID」と「氏名」「学生証番号」の約1000件
サーバーの各部署管理担当者の「ID」と「初期パスワード」「氏名」「学内連絡先」の約3800件
同大学によると、6月30日に教職員の一部と学生の一部のメールを管理する学内メールサーバーの管理画面の設定が変更されていることに気づいたという。その後調査した結果、同PCに保存されていた学内向けサービスの業務用アカウントの流出が判明し、アカウント流出だけでなく、PCとサービス提供サーバーに保存されていた情報の流出の可能性もわかった。
東京大学ではこれを受け、ただちに流出した可能性があるすべてのパスワードの変更を実施などの対策を行ったほか、同PCを隔離・保全。被害拡大の措置を講じた。大学では現在、詳細な原因と影響範囲の確認作業を行っており、関係者へ連絡しているものの、現時点で二次的被害は確認されていないとしている。
大学は「調査結果を踏まえ、全教職員に対して個人情報の取扱と不審メールへの対処のあり方について周知徹底と、情報セキュリティ教育の充実を図る」としており、セキュリティに関連する機器の増強などの業務システムの改善を図ることで、再発防止を行うとしている。
日本年金機構の情報漏えいを皮切りにサイバー攻撃の発覚が続いており、大学では6月22日に早稲田大学が攻撃を受けたことを発表している。