2025年3月13日、東亜大学(山口県)は、事務局内のデータサーバが不正アクセスを受け、約17,276名分の個人情報が流出した可能性があると公表しました。
不正アクセスの概要
不正アクセスが発覚したのは2024年12月11日。学内ドメインでWeb検索を行った際、無関係な外部サイトへのリンクが表示されたことを受け、問題が発覚しました。
その後の調査で、2024年12月7日(土)にWEBアプリケーションの脆弱性を突いた不正アクセスが行われ、攻撃者によってサーバが改ざんされていたことが判明しました。
- フォレンジック調査とダークウェブ調査を専門業者に依頼し、個人情報流出の有無を確認。
- 2025年2月14日時点では、不正利用の報告はなく、二次被害も確認されていません。
しかし、攻撃者によるデータ搾取の可能性を完全に否定できず、現在も調査を継続しています。
流出の可能性がある個人情報
被害の対象となった可能性があるのは、在学生・卒業生17,276名。以下の個人情報が漏洩した恐れがあります。
- 氏名(漢字・カタカナ)
- 性別
- 生年月日
- メールアドレス
- 学籍番号
- 学生ポータルサイトのパスワード
- 所属学部・学科
- 出身高校
- 就職先・職種・面談情報
特に、学籍番号やパスワードといった認証情報の流出は深刻であり、不正ログインやなりすましのリスクが懸念されています。
