米カリフォルニア大学バークレー校は,米国時間2009年5月8日,同校が管理する個人情報データベースが悪意あるハッカーにより不正なアクセスを受けていたことを公表した。同日より,学生や卒業生に対し,個人情報が盗まれた可能性があることを通知する電子メールや書簡の送付を開始している。通知の対象者は16万人にのぼる見込み。

 攻撃を受けたのは,同校キャンパス内にある健康サービス・センターのコンピュータ。このコンピュータ内のデータベースには,社会保障番号や健康保険情報のほか,診察や治療を担当したとみられる外科医の氏名などの診察情報が記録されていた。ただし,診断や治療内容はこのデータベースにはなく,大学の医療機関(University Health Services)が別のシステムに保管しているため,今回の不正アクセスの被害は受けていないという。

 同校が不正アクセスに気づいたのは2009年4月9日。システム管理者が定期メンテナンス作業中に犯人の残したメッセージをみつけたことで攻撃が発覚したという。システム管理者はすぐに大学内警察と米連邦捜査局(FBI)に通報した。調査の結果,サーバーへの不正侵入は2008年10月9日に始まっており,米国外からの攻撃であることがわかったという。

 同校は,学生や卒業生に通知するとともに,個人情報が盗まれた場合の被害防止策を提示するほか,ホットラインを設けて質問や相談に応じるとしている。

[発表資料へ]