画面●首都大学東京の発表情報
画面●首都大学東京の発表情報
[画像のクリックで拡大表示]

 首都大学東京は2015年2月2日、学内のNAS(ネットワーク接続ストレージ)が悪用され、約10万通の迷惑メール(スパムメール)を学外に送信していたことを明らかにした(画面)。学生や教員の個人情報の流出は確認していないという。

 迷惑メールの踏み台に悪用されたのは、教養学部人文・社会系社会学コース社会福祉学教室が管理するNAS。悪用の手口については明らかにしていない。

 同大学によると、1月27日16時、該当のNASから大量の迷惑メールが送信されていることを、同大学のネットワークを管理する学術情報基盤センターが検知し、すぐにNASをネットワークから切り離したという。

 その後の調査により、15時6分から16時37分までに約10万通の迷惑メールが送信されたことを確認した。該当のNASは、FTP共有を無効にしていたが、管理者パスワードは初期値のままだったとしている。

 NASには、学生や教員の住所、氏名、電話番号などが述べ650人分保存されていたが、それらに対するアクセスの形跡は現時点では確認していないという。また、個人情報の悪用といった被害報告も受けていないとする。

 首都大学東京は2015年1月にも、セキュリティ上の問題が発生したことを公表している。そのときは、NASの不適切な設定が原因で、延べ5万1000人分の個人情報が外部から閲覧可能だった(関連記事:首都大学東京が個人情報5万人分を閲覧可能に、1027件のアクセスを確認)。