名古屋大学にブラインドSQLインジェクション、2,000件のメールアドレスが漏えいした可能性

　国立大学法人東海国立大学機構 名古屋大学は6月28日、同学への不正アクセスによる個人情報の流出について発表した。

　これは同学情報連携推進本部で運用するQ&Aシステム（情報システムに関する問い合わせシステム）に第三者からブラインドSQLインジェクションがあり、メールアドレスが漏えいした可能性を確認したというもの。5月16日に、Q&Aシステムのログを確認した際に、第三者からの攻撃が判明した。