北海道大学大学院情報科学研究院は2025年12月2日、研究室内のパソコンが何者かに不正操作され、過去に同研究室に所属していた学生106名分の個人情報ファイルが持ち去られた可能性があると公表しました。現時点で、情報が外部で不正利用された事実は確認されていませんが、大学は「重大な事態」として関係者に謝罪しています。
事案発生の経緯
10月6日夜、研究院内のある研究室で、所属不明の「学生風の人物」が研究室内のパソコンを操作しているところを、同研究室の学生が発見しました。
このパソコンは、利用者がプログラムを実行中でユーザー認証を済ませたまま離席しており、ログイン状態が維持されていたということです。学生が問いただしたところ、その人物は「使用している学生から頼まれた」と説明して研究室を退室し、そのまま建物から立ち去りました。
翌日以降、学生から相談を受けた担当教員らが当該パソコンを詳しく調査したところ、研究室で共有していた元学生の個人情報ファイルがダウンロードされた痕跡と、USBメモリが接続されていたログが確認されました。このことから、大学は個人情報が外部記録媒体にコピーされた可能性があると判断しています。
漏えいの可能性がある個人情報
流出の可能性があるのは、同研究院の複数の研究室に所属し、すでに卒業・修了・中退した元学生の情報です。内容は以下の項目に限定されていると説明しています。
-
年度
-
氏名
-
学位
-
就職先(会社名のみ)
対象となるのは、工学部情報エレクトロニクス学科〔情報工学コース・情報理工学コース〕および大学院情報科学研究科・情報科学院の関連研究室に在籍していた元学生で、合計人数は106名にのぼります。
通報・調査の状況
大学は本件について警察に相談しており、現在も人物の特定に向けた捜査が続いています。また、国の個人情報保護委員会にもすでに報告を行っています。
一方で、問題となった個人情報が、さらに外部に流出したり不正に利用されたりした事実は、現時点では確認されていないとしています。
関連記事
東亜大学、不正アクセスで約1万7千人分の個人情報流出の可能性
イセトー、過去のランサムウェアと不正アクセスによりアルバイトの個人情報漏洩の可能性
古野電気、標的型攻撃による不正アクセスを公表-特注マルウェアによる侵入手口も判明
ランサムウェア グループ Kawa4096 がオリエンタル・ガード・リサーチへのサイバー攻撃と不正アクセスを主張
千葉県松戸市の卒業アルバム業者の再委託先 イシクラの不正アクセス 被害で個人情報漏洩の可能性
アサヒ グループホールディングス、ランサムウェアによるサイバー攻撃で約191.4万件の個人情報漏洩または漏えいの可能性
共栄火災海上保険、委託先の東京損保鑑定の不正アクセスとランサムウェア 被害により個人情報漏洩の可能性
AIG損保、委託先の東京損保鑑定の不正アクセスとランサムウェア 被害により個人情報漏洩の可能性
すかいらーくHD、4月に発生したテイクアウトサイトへの不正アクセスでクレジットカードや個人情報漏洩の可能性
