コロンビア大学、不正アクセスによるサイバー攻撃で約87万人分の個人情報漏洩

セキュリティニュース

投稿日時: 更新日時:

コロンビア大学、不正アクセスによるサイバー攻撃で約87万人分の個人情報漏洩

米国ニューヨーク州に所在するコロンビア大学は2025年8月7日、同大学のネットワークが不正アクセスによるサイバー攻撃を受け、868,969名の個人情報が流出した可能性があると公表しました。

対象には現役および元学生、応募者、教職員、その家族などが含まれています。

発生と発覚の経緯

  • 侵害期間:2025年5月16日頃

  • 発覚日:2025年7月8日

  • 発端:2025年6月24日に一部システムで障害が発生。外部サイバーセキュリティ専門家の協力を得て調査を進めた結果、不正アクセスによるデータ窃取が判明。

  • 侵害手口:外部システム侵害(ハッキング)

大学によれば、現時点でコロンビア大学アービング医療センターの患者記録への影響は確認されていません。

流出した可能性のある情報

通知文によると、盗まれた情報には以下が含まれます。

  • 氏名

  • 生年月日

  • 社会保障番号(SSN)

  • 応募時または在学中に提供された個人情報

  • 連絡先、属性情報、学歴

  • 奨学金・財政援助関連情報

  • 保険情報や提供された健康情報

これらは、個人識別情報(PII)に加え、財務・医療関連のセンシティブデータを含んでおり、悪用された場合のリスクは高いと考えられます。

被害規模と対象

  • 総影響人数:868,969名

  • メイン州在住者:2,026名(州法に基づき通知済)

  • 対象:現役・元学生、応募者、教職員、家族など幅広い層

大学の対応と支援策

  • 2025年8月7日付で対象者への書面通知を発送

  • 影響を受けた全員にKroll社による24カ月間の無料クレジット監視・不正利用相談・本人確認盗難復旧サービスを提供

  • 連邦・州当局、法執行機関に報告済み

大学は「現時点で情報が不正利用された事実は確認されていない」としつつも、身元盗用や詐欺被害の防止を目的に支援を行うと説明しています。

背景と注意点

今回の件では、流出データの中に社会保障番号や財務・健康情報が含まれている点が特に重大です。これらの情報は長期間にわたって悪用可能であり、数年後に詐欺被害が発生する事例も少なくありません。

対象者は以下の対策を取ることが推奨されます。

  • 提供されるクレジット監視サービスの速やかな利用登録

  • 銀行・クレジットカード明細や保険請求履歴の定期確認

  • パスワードや秘密の質問の変更、多要素認証の導入

  • 不審な郵便や電話勧誘への警戒