東京大学への不正アクセスによる情報流出被害について記者発表

平成27年7月16日

東京大学
 

東京大学が管理する業務用PCがマルウェアに感染し、情報の流出被害が確認されましたので、経緯と今後の対応についてお知らせします。
平成27年6月30日に、東京大学の教職員の一部と学生の一部のメールを管理する学内メールサーバの管理画面の設定（モード）が変更されていることを発見し、調査を行ったところ、同PCに保存されていた東京大学が学内向けに行っているサービスの業務用アカウントが流出していたことが確認されました。このほか同PC及び同サービスのサーバ等に保存されていた情報が流出した可能性があることが判明しました。東京大学としては直ちに、流出した可能性のある全てのパスワードの変更等の対応を実施するとともに、同PCを隔離保全するという対策を取り、被害拡大防止措置を実施しました。

今回の不正アクセスにより流出した可能性がある情報は、
(1) 平成25年度と平成26年度の学部入学者及び平成24年度と平成25年度にシステム利用した学生の利用者ID、初期パスワード、氏名、学生証番号（約27,000件)
(2) 平成24年度以降にシステムを利用した教職員の利用者ID、初期パスワード、所属・身分、氏名、学内連絡先（約4,500件)
(3) 現在システムを利用している学生及び教職員の利用者ID、氏名、学生証番号（約1,000件）
(4) サーバの各部署管理担当者のID、初期パスワード、氏名、学内連絡先(約3,800件)
など、約36,300件の情報の内の一部と思われます。
現在、詳細な原因と影響範囲の分析を進め、関係者への連絡を開始していますが、二次的被害は確認されていません。
このような事態が発生し、関係者の皆さまにご迷惑をおかけしましたことを深くお詫び申し上げます。

東京大学では、今後の調査結果を踏まえ、全教職員に対して個人情報の取扱い及び不審メールへの対処のあり方について一層周知徹底するとともに、情報セキュリティ教育の充実を図り、セキュリティに関する機器の増強も含めた業務システムの検討を行うなど、再発防止に努めてまいります。

本学において、このような事態が起こったことにより、関係者の皆様にご心配とご迷惑をおかけしましたことを深くお詫び申し上げます。今後、全教職員に対して個人情報の取扱い及び不審メールへの対処のあり方について一層周知徹底するとともに、情報セキュリティ教育の充実を図り、セキュリティに関する機器の増強も含めた業務システムの検討を行うなど、再発防止に努めてまいります。

東京大学理事（情報セキュリティ担当）
戸 渡 速 志