米国ニューヨーク州に所在するコロンビア大学は2025年8月7日、同大学のネットワークが不正アクセスによるサイバー攻撃を受け、868,969名の個人情報が流出した可能性があると公表しました。
対象には現役および元学生、応募者、教職員、その家族などが含まれています。
発生と発覚の経緯
-
侵害期間:2025年5月16日頃
-
発覚日:2025年7月8日
-
発端:2025年6月24日に一部システムで障害が発生。外部サイバーセキュリティ専門家の協力を得て調査を進めた結果、不正アクセスによるデータ窃取が判明。
-
侵害手口:外部システム侵害(ハッキング)
大学によれば、現時点でコロンビア大学アービング医療センターの患者記録への影響は確認されていません。
流出した可能性のある情報
通知文によると、盗まれた情報には以下が含まれます。
-
氏名
-
生年月日
-
社会保障番号(SSN)
-
応募時または在学中に提供された個人情報
-
連絡先、属性情報、学歴
-
奨学金・財政援助関連情報
-
保険情報や提供された健康情報
これらは、個人識別情報(PII)に加え、財務・医療関連のセンシティブデータを含んでおり、悪用された場合のリスクは高いと考えられます。
被害規模と対象
-
総影響人数:868,969名
-
メイン州在住者:2,026名(州法に基づき通知済)
-
対象:現役・元学生、応募者、教職員、家族など幅広い層
大学の対応と支援策
-
2025年8月7日付で対象者への書面通知を発送
-
影響を受けた全員にKroll社による24カ月間の無料クレジット監視・不正利用相談・本人確認盗難復旧サービスを提供
-
連邦・州当局、法執行機関に報告済み
大学は「現時点で情報が不正利用された事実は確認されていない」としつつも、身元盗用や詐欺被害の防止を目的に支援を行うと説明しています。
背景と注意点
今回の件では、流出データの中に社会保障番号や財務・健康情報が含まれている点が特に重大です。これらの情報は長期間にわたって悪用可能であり、数年後に詐欺被害が発生する事例も少なくありません。
対象者は以下の対策を取ることが推奨されます。
-
提供されるクレジット監視サービスの速やかな利用登録
-
銀行・クレジットカード明細や保険請求履歴の定期確認
-
パスワードや秘密の質問の変更、多要素認証の導入
-
不審な郵便や電話勧誘への警戒








