法政大学は2017年3月10日、サーバーが不正アクセスを受け、全学生と教職員、委託業者のアカウント情報が漏洩する事故が発生したと発表した。不正アクセスを受けたのは2016年12月8日で、漏洩したアカウント情報は4万3103件。アカウント情報は勤務員番号/学生証番号、氏名、大学付与のメールアドレス、教員/職員/学生の識別、所属、暗号化パスワードを含む。住所や性別、生年月日、成績情報などは含まないとしている。

写真●不正アクセスを報告する法政大学のWebサイト
写真●不正アクセスを報告する法政大学のWebサイト
[画像のクリックで拡大表示]

 法政大学によると、2017年1月10日と2月7日に学外から不正なVPN接続によるポートスキャンを受けていたことが判明。調査した結果、2016年12月8日に何者かがアカウント管理サーバーからアカウント情報を取得したログが確認された。同サーバーはネットワークから隔離してあり、詳細な原因と影響範囲を分析中。漏洩したアカウント情報を悪用した二次的被害は同日時点で確認されていないという。

 アカウント情報が漏洩した全学生と教職員、委託業者には事故を報告し、漏洩した可能性のあるパスワードの変更を依頼済み。原因と影響範囲を特定するため、専門業者による詳細調査も実施する。同結果を踏まえ、情報セキュリティ委員会で今後の再発防止策を決め、遂行していく。調査結果の詳細と再発防止策については改めて公表するとしている。