国立大学法人室蘭工業大学(北海道室蘭市)は2022年4月~7月にかけて大学の教職員などが利用していたパソコンが不正アクセスを受け、閲覧された可能性があるメールに553人分の個人情報が記載されていたとして、23年2月27日に公式サイト上で謝罪した。
教職員等4人利用のPCに不正アクセス
大学は「不正アクセスによる個人情報の漏えいの報告とお詫びについて」の発表の中で「令和4年4月~7月にかけて、本学の教職員等4名が利用していたパソコンが不正アクセスを受け、その攻撃者の遠隔操作により本学メールサーバがSPAMメール等の送信に利用される事例が発生いたしました」と説明。調査の結果、メールサーバ内の過去の送受信メールが攻撃者に閲覧された可能性があり、そのメールには553人分の個人情報が記載されていたという。
発表時点で個人情報が不正使用された事実は確認されておらず、個人情報が漏えいした恐れのある人には順次メールを送っているとした。
大学は「今回、このような問題が発生したことは、極めて重大なことであると受け止めており、関係の皆様に多大なご迷惑をおかけしたことを深くお詫び申し上げます。また、ご本人へのご報告が遅くなりましたことを重ねてお詫び申し上げます」と謝罪。「今後はこのようなことが起こらないよう、再発防止に努めてまいります」とした。
また、「本学では、定期的にセキュリティ点検及び研修を実施しておりましたが、この事例の発生を受け、改めて全教職員及び学生向けにセキュリティ点検の実施及びシステムのセキュリティの強化を実施いたしました」と対応を伝えた。