順天堂大学は11月21日、同学へのサイバー攻撃による情報漏えいの可能性について発表した。
これは順天堂大学大学院スポーツ健康科学研究科女性スポーツ研究センターが独自に運用管理しているファイル共有サーバ(NAS)でランサムウェア被害が発生したというもので、当該サーバに保存されていたファイルが暗号化されたことで、内部に含まれる個人情報等が漏えいした可能性があるという。
漏えいした可能性のある個人情報は下記の通り。
・女性スポーツ研究センターがこれまでに実施した研究の参加者、同研究センターが主催したイベントの参加者および教職員の個人情報(氏名、住所、電話番号、メールアドレス、生年月日、性別、口座情報):約850名分
・マイナンバー 3名分
なお、同システムは学校法人順天堂の基幹ネットワークや順天堂医院等の附属病院の診療系ネットワークとは独立したインターネット回線で運用されているため、診療業務を含む病院の業務への影響はない。
同学では現在、専門業者の協力のもと詳細な調査と復旧対応を進めている。
同学では今後、引き続きセキュリティ対策の強化に努めるとともに、関係機関と連携し再発防止に取り組むとのこと。
