2016年1月13日、北海道大学は同大学キャリアセンターに設置されたサーバーが不正アクセスを受けたとして発表しました。ここでは関連情報をまとめます。
インシデントタイムライン
| 日時 | 出来事 |
|---|---|
| 2015年12月27日 | 学外へ約500件のスパムメール一斉送信が行われ、送信制限が発生。 |
| 2015j年12月28日 | 自動的にメールが送信されたサーバーがあることを確認。 |
| 2016年1月4日 | キャリアセンター内ファイルサーバーが不審な通信をしていることが判明。 |
| 〃 | ファイルサーバーをネットワークから遮断 |
| 2016年1月8日 | 北海道大学が情報セキュリティインシデント調査委員会を設置。 |
| 2016年1月13日 | キャリアセンター内ファイルサーバーへの不正アクセスについて発表。 |
| 2016年1月18日 | 北海道大学が該当の学生、企業等へお詫び書簡の送付を開始。 |
| 2016年2月18日 | 北海道大学が不正アクセスの調査結果を発表。 |
公式発表
- 2016年1月13日 [PDF] 情報セキュリティインシデント(不正アクセスの疑い)について
- 2016年2月18日 [PDF] 情報セキュリティインシデント(不正アクセスの疑い)に関する調査結果について
被害状況
次の被害の発生した。情報漏洩の可能性があったがその後の調査結果を受けてこれを否定している。
- 大量のスパムメールの送信
- サーバー内保管情報の窃取の可能性
不正アクセスを受けたサーバー
サーバー内保管情報の窃取の可能性なし
ファイルサーバーには在学生、卒業生等の個人情報が保管されていた。
- サーバーの通信履歴より、メールの送受信以外に外部との不審な通信をしていることが確認されたため窃取された可能性があったが、後の調査によりこれは確認されなかった。
内訳は次の通り。なお、発表では正確な数字は公表されていないため報道から引用。*5
| 項目 | 件数 | 特記事項 |
|---|---|---|
| 在学生の個人情報 (2016年1月13日時点) |
18,046人 | 全学生の情報 |
| 卒業生の個人情報 | 94,579人 | 1997年度以降卒業した全卒業生の情報 |
| 企業等の情報 | 1,662社 | |
| 合計 | 114,287件 |
在学生、卒業生の個人情報は次のものが含まれる。
- 氏名
- 住所
- 生年月日
企業等の情報は次のものが含まれる。
- 企業名
- 部署名
- 人事担当者名
確認された不審な通信
- 国内外の不特定多数のサーバーへ接続していたことが通信記録から確認されている。
原因
- 調査委員会を立ち上げ、原因については現在調査中
対応
- 2016年1月4日 不審な通信の発生が確認されたファイルサーバーをネットワークから遮断
- 2016年1月8日 情報セキュリティインシデント調査委員会を設置
- 2016年1月13日 専用の問い合わせ窓口の設置
- 不明 外部業者へ委託してデータ漏洩の有無を調査*6
- 不明 警察への届け出
- 念のため 北海道警察 札幌北警察署には報告を行っていると発表。
お詫び文書の郵送
2016年1月19日頃より、対象者へ郵送された文書が届き始めている模様。
情報セキュリティインシデント(不正アクセスの疑い)について(お詫び) pic.twitter.com/pPqYoDaZju
— 六花 (@daybreak825) 2016, 1月 19更新履歴
- 2016年1月14日 AM 新規作成
- 2016年2月22日 AM 調査結果発表を受け更新
*1:北大情報流出懸念で本格調査へ,NHK,2016年1月14日アクセス:魚拓
*2:北大サーバーに不正アクセス 学生ら11万人の個人情報流出か,スポニチ,2016年1月14日アクセス:魚拓
*3:北大 学生や卒業生の個人情報11万件流出のおそれ,NHK,2016年1月14日アクセス:魚拓
*4:北海道大学、11万件情報流出か 不正アクセスの疑い,北海道新聞,2016年1月14日アクセス:魚拓
*5:北大で不正アクセス、個人情報11万人分流出か,読売新聞,2016年1月14日アクセス:魚拓
*6:北大にサイバー攻撃か、学生・卒業生の情報流出の可能性,朝日新聞,2016年1月14日アクセス:魚拓
