2025年11月4日、慶應義塾大学通信教育部は、成績台帳の電子化業務を委託している日本アスペクトコア社の作業で用いられた入力補助ツールJijillaが不正アクセスとランサムウェアによるサイバー攻撃の被害を受け、同学通信教育課程の一部情報が流出したと発表しました。
概要
同学は、ペーパーレス化と記録保存のため成績台帳電子化を委託していました。
委託先が使用した入力補助ツールの提供元が不正アクセスを受け、当該DBに一時保存されていたデータが流出に至りました。
当該ツールは2021年3月に実施した作業の一部で限定的に使用されており、データは一時保存が前提で作業後に削除される運用でしたが、削除が実施されていなかったことが原因とされています。
流出した可能性のある情報
対象は、
①1990年度〜1995年度のいずれかの時期に卒業・退学・除籍した通信教育課程の学生
②1993年度の総合講座の受講者。
流出した恐れのある項目は氏名と学籍番号(OCR後・確認前のデータを含む)で、成績情報・住所・電話番号などは当該DBに保存されておらず、流出対象外とされています。
同業他社のインシデント
他社でも既にインシデントを発表しています。
- 第一フロンティア生命
- みずほ証券
- 丸三証券
- 東洋証券
- 広島銀行
もも日本アスペクトコアが利用していた ローレルバンクマシンの入力補助ツール(Jijilla)で不正アクセスがあり情報流出の可能性を発表しています。
関連記事
パーソル 総合研究所、委託先が利用したローレルバンクマシンのJijillaへの不正アクセスで情報流出の恐れ
ローレルバンクマシンのJijillaへの不正アクセスで広島銀行が情報流出の可能性を発表
ローレルバンクマシンのJijillaへの不正アクセスでみずほ証券と丸三証券も情報流出の可能性を発表
ローレルバンクマシンのJijillaへの不正アクセスで東洋証券が情報流出の可能性を発表
ローレルバンクマシンのAI-OCR Jijilla 不正アクセスで情報流出の可能性-第一フロンティア生命保険や野村證券、NRIフィナンシャル・グラフィックスもインシデント 発表
伊予銀行、アンケートの情報流出、ローレルバンクマシンのJijillaへの不正アクセスが原因
東北学院大学が不正アクセスとランサムウェアで約7千件の個人情報漏洩
日経新聞のSlackへ不正アクセス、約1.7万人の社員・取引先等の個人情報漏洩の恐れ
ランサムウェア グループ Qilinが食品スーパー「スーパーバリュー」へ不正アクセスによるサイバー攻撃を主張
