1. ホーム
  2. 大学からのお知らせ
  3. 多賀工業会のWEBサーバに対する外部攻撃者からの不正アクセスについて

多賀工業会のWEBサーバに対する外部攻撃者からの不正アクセスについて

 茨城大学工学部の同窓会組織(茨城大学大学院理工学研究科、旧茨城大学工業短期大学部、多賀工業専門学校等前身校を含む)である多賀工業会において、同会が管理するWEBサーバが外部からの不正アクセスを受け、国外のWEBサーバへの攻撃の踏み台として利用されていたことが判明しました。

 また、調査の結果、当該サーバには同会会員(一部)の氏名や住所などの情報を含むファイルも保存されており、それらのファイルについて、202084日~13日の間、攻撃者から閲覧可能な状態になっていたことがわかりました。

>>【多賀工業会ホームページ】本会のWEBサーバに対する外部攻撃者からの不正アクセスについて

 当該サーバについては、事態を把握した2020813日に直ちに外部との通信を遮断しました。現在のところ、個人情報の漏洩や不正利用は確認されていません。ファイルの詳細などにつきましては、引き続き同会と本学が協力して調査を行ってまいります。なお、多賀工業会からは上記ホームページにて事態の公表と謝罪を行うとともに、同会会報にも同様の内容を掲載して、会員に送付しました。

 本学では情報セキュリティの管理・周知を徹底してきましたが、今回の事態は、大学としての管理が十分に及ばない外郭団体である同窓会組織において、サイバーセキュリティ対策の不備やWEBサーバにおける個人情報の保存といった本来あってはならない問題が生じていたことに起因するものです。本学としても、この事態を重く受け止め、同窓会組織に対して、サーバ管理や個人情報管理について改めて注意喚起するとともに、適切な助言、連携を行ってまいります。

 本件により、本学の同窓会員をはじめとする関係の皆様にご迷惑とご心配をおかけしましたことを、心よりお詫び申し上げます。

2021526
茨城大学