外部メールサーバへの不正アクセス及び情報漏えいの可能性について
2022/7/29
この度、本学教員1名分のメールアカウントが第三者により不正にアクセスされ、個人情報が含まれる電子メールが閲覧された可能性がある事案が確認されました。
被害のあったメールアカウントは直ちにパスワードが変更され、現時点では、メールアカウントの悪用や、閲覧された可能性のある電子メールの内容の悪用等の事実は確認されておりません。
閲覧された可能性のある電子メールに含まれる個人情報に該当される方に対しては、お詫びと状況説明を個別に行っております。
今回このような事案が発生し、関係者の皆様に大変なご迷惑をお掛けすることとなり、深くお詫び申し上げます。現在のところ情報漏洩による被害等は確認されておりませんが、今回の事案を重く受け止め、全構成員に対するアカウント管理の徹底を行い、再発防止の処置を講じていく所存です。
1 経緯
(1) 2022年5月16日(月)11:38頃に、外部のメールサービス提供業者より、本学教員が利用しているメールアカウントに海外からの不審なパスワード認証が検出されたため、パスワード変更を行った旨の通知があった。パスワード変更後には、不正ログイン等は確認されていない。
(2) 不正ログイン時に、メールボックスに残っていた5月2日(月)~5月16日(月)の期間における受信メールが、攻撃者に閲覧された可能性がある。
2 攻撃者に閲覧された可能性のある情報
(1) 当該アカウントの受信メールボックス中のメール 128件
うち、学内関係者とのメール 117件
学外関係者とのメール 11件
(2) メールに含まれる個人情報等
学内教職員の氏名、メールアドレス(一部に電話番号を含む):46件
学内学生の氏名、学籍番号(一部にメールアドレス、電話番号を含む):16件
学外関係者の氏名、メールアドレス(一部に勤務先住所と電話番号を含む):5件
3 本件問合せ窓口
住所:〒338-8570 埼玉県さいたま市桜区下大久保255
電話番号:048-858-3005 メールアドレス:soumu@gr.saitama-u.ac.jp
国立大学法人埼玉大学 総務部総務課