自分の個人情報が漏えい・流出被害の対象でないことを確認するためのサイトです。 ISO27001(情報セキュリティISMS)、JISQ15001(プライバシーマーク)取得企業は、他の企業の対応事例を参考にして下さい。 自らの非を認め、公表してくれる企業は、信頼できる企業ということがいえます。
×
[PR]上記の広告は3ヶ月以上新規記事投稿のないブログに表示されています。新しい記事を書く事で広告が消えます。
本学への不正アクセスによる情報流出について
平成24年10月5日
東京大学本部情報戦略課
東京大学が管理する4台のWebサーバが第三者による不正アクセスを受け、メールアドレス等の情報の流出が確認されましたので、現在までの経緯と今後の対応についてお知らせします。
平成24年10月2日の夜、JPCERT/CCより、東京大学の情報が漏えいしている可能性が高いとの情報提供を受けました。
本学では、該当する4台のWebサーバについて、情報流出の事実を確認すると共に、緊急的な運用停止の措置を行いました。
これらのWebサーバは、生産技術研究所の1研究室、空間情報科学研究センターの1研究部門、日本・アジアに関する教育研究ネットワーク(ASNET)、大学発教育支援コンソーシアム推進機構(CoREF)が管理するWebサーバであり、現時点で確認されている流出情報は、メールアドレス約2,700名分、氏名約1,300名分等です。
今回の不正アクセスは、アプリケーションの脆弱性を突かれたものと考えられますが、詳細な原因分析については現在調査を進めております。
このような事態が発生し、関係者の皆さまにご迷惑をおかけしましたことを深くお詫び申し上げます。
なお、個人情報の流出が確認された方々には、事実の報告を行うともにお詫びを申し上げ、問い合わせ対応をいたします。
また、今後におきましては、調査の結果を踏まえて原因を分析し、再発防止の徹底に努めてまいります。
○現在までに判明している流出情報の詳細
>生産技術研究所
・研究者間で利用しているデータベースサービス利用者(学内外研究者及び関連プロジェクトの技術者)53名分のユーザID、パスワード、氏名、メールアドレス、所属組織名、及びそのうち9名分の所属先住所と所属先電話番号
・ジャーナルの投稿・査読用データベースサービス利用者(特定分野の研究者及び技術者で論文投稿や査読委員としての登録者)712名分のユーザID、パスワード、氏名、メールアドレス、所属組織名、及びそのうち約半数の利用者の所属先住所と所属先電話番号(なお、一部、個人の住所及び電話番号が含まれている可能性があり現在確認を継続しております。)
>空間情報科学研究センター
・公開シンポジウムの申込者1,584名分のメールアドレス
>ASNET
・研究者データベースに登録されていた本学教職員541名分の氏名、及びそのうち318名分のメールアドレス
>CoREF
・CoREF教職員と委託業者24名分のログインID及びパスワード、及び35名分のメールアドレス
本学においてこのような事態が発生したことは、きわめて遺憾であるとともに、関係者の皆さまにご迷惑をおかけしましたことを深くお詫び申し上げます。
今後、原因を分析し、再発防止の徹底に努めてまいる所存です。
東京大学理事・副学長(情報セキュリティ担当)
武藤 芳照
情報ソース
http://www.u-tokyo.ac.jp/public/public01_241005_02_j.html
PR
この記事にコメントする
