奈良女子大学において、外部からの不正アクセスにより学生や教職員の情報が流出する被害が発生した。

概要

3月3日ごろ、同大学学生1名の元に大量のスパムメールが届く事象が発生。
調査から、同学生のメールアドレスとパスワードが第三者に流出しており、流出したアドレスがスパムメールの送信元として利用されていたという。
さらに、第三者に流出した情報からMicrosoft Office社のサブスクリプションサービス「Microsoft365」のアカウントへ不正アクセスされている。
第三者にMicrosoft365を経由して、同大学の学生や教職員などの情報を閲覧できるwebページへアクセスされたことで、情報が窃取された可能性も懸念されている。

原因はパスワードの使いまわしだったことが判明。
同学生が、外部企業などのwebサービス登録時に同大学で使用しているメールアドレスやパスワードを使用していたとのこと。

影響

3月29日公表によると、当該不正アクセスによる被害状況は以下の通り説明されている。

影響対象：
教員1,144件、学生3,727件
流出した情報：
氏名、学内で使用されるメールアドレス
送信されたスパムメール件数：
389件

対応

同大学は、学生や教職員の情報を閲覧できるページへのアクセス制限を実施。
また、発端となった学生のパスワードを変更して以降、新たな不正利用は確認されていないとのこと。

【参考URL】
情報セキュリティインシデントの発生について
http://www.nara-wu.ac.jp/