米オハイオ大学で,コンピュータ・サーバーへの不正侵入事件が連続して発生した。同大学は米国時間5月11日に事件を公表するとともに,今後のセキュリティ強化策について発表した。合計で20万人分近い個人情報が不正アクセスを受けた可能性がある。
不正侵入されたのは,Innovation Centerのサーバー(4月21日発覚),同窓会のサーバー(4月24日発覚),Hudson Health Centerのサーバー(5月4日発覚)。
Innovation Centerのサーバーには,電子メール,特許や知的資産のファイルをはじめ,駐車許可証を持つ35人分の社会保障番号を格納していた。
同窓会のサーバーは,大学外部のコンピュータが仕掛けたサービス拒否(DoS)攻撃に悪用された形跡があるという。同サーバーには,13万7000人分の社会保障番号が保存されている。
Hudson Health Centerのサーバーは,約6万人分の個人情報を格納している。同大学アセンスキャンパスの全在校生と,2001年秋以降に入学手続きした卒業生,Hudson Health Centerを利用したことのある教職員などが対象となる。
同サーバーのデータベースには,学生保健サービスに使う誕生日,ID番号,社会保障番号,医療情報などの各種データが含まれる。カウンセリング心理サービス用のデータは,誕生日とID番号,社会保障番号,診察を受けた日付に限られ,「カウンセリング記録は含まない」(オハイオ大学)。
オハイオ大学は,対策チーム「Security Incident Response Team」を結成し,ただちにセキュリティ強化に取り組むとしている。現在,米Internet Security Systemsのコンサルタントの協力を得て,セキュリティ監査を実施中である。また,米連邦捜査局(FBI)なども捜査を始めている。
