piyolog

piyokangoの備忘録です。セキュリティの出来事を中心にまとめています。このサイトはGoogle Analyticsを利用しています。

北海道大学 キャリアセンターへの不正アクセスについてまとめてみた

2016年1月13日、北海道大学は同大学キャリアセンターに設置されたサーバーが不正アクセスを受けたとして発表しました。ここでは関連情報をまとめます。

インシデントタイムライン

日時 出来事
2015年12月27日 学外へ約500件のスパムメール一斉送信が行われ、送信制限が発生。
2015j年12月28日 自動的にメールが送信されたサーバーがあることを確認。
2016年1月4日 キャリアセンター内ファイルサーバーが不審な通信をしていることが判明。
ファイルサーバーをネットワークから遮断
2016年1月8日 北海道大学が情報セキュリティインシデント調査委員会を設置。
2016年1月13日 キャリアセンター内ファイルサーバーへの不正アクセスについて発表。
2016年1月18日 北海道大学が該当の学生、企業等へお詫び書簡の送付を開始。
2016年2月18日 北海道大学不正アクセスの調査結果を発表。

被害状況

次の被害の発生した。情報漏洩の可能性があったがその後の調査結果を受けてこれを否定している。

不正アクセスを受けたサーバー
  • 通常はファイルサーバーとして運用されている。
  • 北海道大学 キャリアセンターに設置されている。
  • サーバーは外部からは接続ができない設定となっていた。*1
  • サーバーへアクセス可能な職員はキャリアセンター職員の12名。*2
  • 通常は外部(インターネット上の別のサーバー)とは接続されていない。*3
大量のスパムメールの送信

2015年12月27日に学外へスパムメールが送信された。

  • 送信件数は約500件。あらかじめ設定された1分間の上限に該当。*4
  • スパムメールの内容は発表、報道では確認できていない。
サーバー内保管情報の窃取の可能性なし

ファイルサーバーには在学生、卒業生等の個人情報が保管されていた。

  • サーバーの通信履歴より、メールの送受信以外に外部との不審な通信をしていることが確認されたため窃取された可能性があったが、後の調査によりこれは確認されなかった。

内訳は次の通り。なお、発表では正確な数字は公表されていないため報道から引用。*5

項目 件数 特記事項
在学生の個人情報
(2016年1月13日時点)
18,046人 全学生の情報
卒業生の個人情報 94,579人 1997年度以降卒業した全卒業生の情報
企業等の情報 1,662社
合計 114,287件

在学生、卒業生の個人情報は次のものが含まれる。

  • 氏名
  • 住所
  • 生年月日

企業等の情報は次のものが含まれる。

  • 企業名
  • 部署名
  • 人事担当者名
確認された不審な通信
  • 国内外の不特定多数のサーバーへ接続していたことが通信記録から確認されている。
二次被害の状況

発端

2015年12月28日、スパムメール送出による遮断措置を確認したことによる。

  • 確認したのは北海道大学の情報セキュリティ担当者
  • 遮断はサーバーが自動的に行ったもの。

原因

  • 調査委員会を立ち上げ、原因については現在調査中

対応

  • 2016年1月4日 不審な通信の発生が確認されたファイルサーバーをネットワークから遮断
  • 2016年1月8日 情報セキュリティインシデント調査委員会を設置
  • 2016年1月13日 専用の問い合わせ窓口の設置
  • 不明 外部業者へ委託してデータ漏洩の有無を調査*6
  • 不明 警察への届け出
    • 念のため 北海道警察 札幌北警察署には報告を行っていると発表。
お詫び文書の郵送

2016年1月19日頃より、対象者へ郵送された文書が届き始めている模様。


更新履歴

  • 2016年1月14日 AM 新規作成
  • 2016年2月22日 AM 調査結果発表を受け更新