公立大学法人北九州市立大学は5月26日、不正アクセスによる個人情報漏えいの可能性について発表した。
これは5月25日午後1時40分頃に、同学事務職員が学内ネットワークに接続されていたパソコンでファイル共有サービスを利用中に第三者から不正アクセスがあり、パソコンの遠隔操作が始まったというもの。
当該職員は同日午後1時50分頃に異変に気付き、同学情報セキュリティ部門に報告し、当該パソコンのネットワークを遮断し、並行して同学情報セキュリティ部門が当該パソコンを調査した結果、パソコン内に同学教員や学生に関する個人情報のデータが保存されていることを確認している。なお、当該パソコン以外の学内情報システムへの不正アクセスや不具合等は確認されていない。
当該職員がファイル共有サービスを利用したデータ授受の過程で、偽の警告画面に誘導されてファイルを実行した結果、第三者から当該パソコンへの不正な遠隔操作が行われたことが原因という。
漏えいの可能性がある個人情報は下記の通り。
1.北九州市立大学教員に関する個人情報
退職した教員、採用した教員の過去4年の一覧(2023~2026年度)
現時点で確認できている人数:57名(氏名、生年月日、前職、採用退職日)
2.北九州市立大学学生等に関する個人情報(2025~2026年度)
学生等の研究補助従事に係る申請書
現時点で確認できている人数:8名(氏名、学籍番号、携帯電話番号、メールアドレス)
同学では対象者に説明と謝罪を行う。
同学では、情報セキュリティに関する教育研修を実施し、再発防止の徹底を図るとともに、情報システム上のセキュリティ対策の強化を図るとのこと。
