たまやんのまとめたんDe

基本スポーツについて書いてます。でもたまにニュースとかも書きます。ちなDeなので、横浜選手多いかと思われます。

事件系

法政大学個人情報流出の影響や被害は?なぜ起きたのか原因や対策は?

投稿日:

個人情報なんてあってないようなもんのたまやんです。今回は、法政大学が不正アクセスによる個人情報流出があったとして、ニュースになっていますねぇ。個人情報保護法が成立されてからもう早いもので14年くらいになりますが、IT化が進んでこういう脅威がまだまだ多くあるなと感じます。

さて、不正アクセスなどは大抵ずさんな管理などヒューマンエラーから起こることが多いですが、情報犯罪は本当にやっかないなものもあるので、完璧に防ぐというのは結構難しいものらしいです。

今回は法政大学という有名大学で情報流出しちゃったということで、学生とか教職員の個人情報悪用されちゃうんじゃないか?なんて心配ですよね。実際悪用とかどのようにされるんですかね?どのくらいの被害規模なのか、影響はあるのかなど、まとめてみました!

Sponsored Link

法政大学個人情報流出の影響や被害

被害規模

さてさて、今回の法政大学個人情報流出の規模はというと「2016年12月8日時点に保持していた43,103件のアカウント」らしいので、意外と数ヶ月前のデータなんですね。

ちなみに、2016年時点での法政大学学部総人数が「28,576人」らしいので、全然学部生より多いですね^^;恐らく、在学中の学生だけではなく、教職員や委託業務者、卒業生、大学院生なども含まれていると思われるので、「あ、俺の母校大変なことなってんなww」って思ってる卒業生のyou!あなたの個人情報も関係あるかもしれませんよ??

ただ、先ほども記述したとおり、「2016年12月8日時点」のデータのようですので、それ以降に入学が決定した新入生であれば、あまり関係無いかもしれませんね。今後セキュリティも強化されるでしょうから安心しても良いかもしれません。

影響

じゃぁ、個人情報流出して、どのようなことが起きるかって不安ですよね。今回法政大学が公表している流出しな個人情報の内容としては、以下の6項目のようですね。

  • 「勤務員番号/学生証番号」
  • 「氏名(漢字、ローマ字)」
  • 「大学付与メールアドレス」
  • 「教員・職員・学生の別」
  • 「所属」
  • 「暗号化されたパスワード」

あまり被害の大きく出たすい「住所」や「電話番号」などの情報は流出していないと大学側はおっしゃっています。こうゆうこというと、「実は流出してるけど隠蔽してるんじゃないか・・・?」なんて隠蔽論もでるかもですな。

ただ、上記の情報のみあつかっている「アカウント情報」が流出しただけらしいので、住所、生年月日、電話番号等は本当に流出していないっぽいです。

また、「アカウント情報」を使っての二次被害も確認されていないので、今のところ被害は出ていません。というか、「アカウント情報」でどうやって悪さするんだ?利用価値そんなにあるのかな?パスワードの変更さえしっかり行えれば被害を出さずにすみそうな内容ですね。

なぜ起こったのか原因や対策

結局この問題は何故起きたのでしょうか?法政大学は、以下のようにコメントしています。

2016年12月8日に何者かが、アクセスが許可されている学内サーバを経由し、全学生・教職員・委託業者のアカウント情報を保有するアカウント管理サーバから全アカウント情報を取得したログが発見されました。

ふむ、なるほどなるほど、てか、何が原因で起きたかはわかってないのね。学外からのアクセスらしいですが、アクセスが許可されている学内のサーバを経由しての犯行ということで、意外と大学関係者が行ってたりするんじゃないですかね。。結構ありえる話で。

ただそういう入り込める欠陥があった、もしくは放置していたということになると思うので、冒頭でも言ったとおり管理不足が原因なんじゃないかなぁと思ってます。

対策

本学では、アカウント情報の外部漏えいの可能性があると判断し、直ちに、アカウント管理サーバへのアクセスが許可されていた当該サーバをネットワークから隔離しました。

とあるとおり、誰も入ってこれないように、ネットワークから離しましたよー。って話ですね。一応これで被害の拡大は防げている形になっています。今のところは。

ただ、これ以上何も対策なしに今まで通りで~というわけにはいかなくなったと思うので、何かしらのセキュリティ強化は必ずするでしょう。

また、犯人特定には至っていませんが、警察にも被害届けだしているということで、ひとまずは安心なのではないでしょうか~。サイバー警察とかあんまり頼りないですけどねぇ。。

Sponsored Link

まとめ

  • 被害は2016年12月8日時点に保持していた43,103件のアカウント情報
  • 住所や電話番号等の個人情報は流出していない。ので、甚大な被害はでなそう。
  • 原因については今も調査中っぽい。
  • 対策も今後強化していき、現在の被害拡大はひとまずなさそう。

いかがでしたでしょうか。正直、自分が関係ないところで自分の個人情報バレるってすごい嫌ですよね^^;;自分の不注意で流出したならまだしも。ただ、公営の企業や団体だって流出することが間々あるのですから、個人なら尚更簡単に流出してしまう世の中なのです。なので、一人一人がセキュリティに関心を持って、自分の情報を守っていくという行動が必要なのではないでしょうか。

久々に真面目なことを言ってしまった感は否めないけど、情報の取り扱いには十分注意しましょう!それじゃ最後まであじゃじゃした!

Sponsored Link



Sponsored Link



-事件系
-, , ,

執筆者:


comment

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

関連記事

GPS捜査はなぜ違法なのか理由は?どんな新たなルールが必要?

潜入捜査官を描いた漫画「土竜の歌」が大好きなたまやんです。 潜入捜査もとい、おとり捜査は違法であることは周知のことではあると思いますが、映画やドラマなんかでも度々描かれますよね。 今回話題になっている …

no image

共同通信社の民家の壁を蹴る記者が謝罪!その後の処分などはどうなる?

千葉県我孫市でベトナム国籍の同県松戸市のリンさん(9歳)の事件を取材していた20代男性記者が取材を断られたことで腹を立てたとされ、周辺民家の壁を蹴ったことが防犯カメラより撮影され、SNS上で拡散された …

バドミントン桃田賢斗の現在2017年でか処分解除か?復帰初公式戦はいつ?

どうも、高校の時好きだった子がバドミントン部に二人いたたまやんです。バドミントンといえば、2017年現在まで、不祥事を起こしたバドミントン界のスーパースター「桃田 賢斗」選手が処分解除で、事実上復帰し …

琵琶湖虫とは?なぜ2017年大量発生しているのか原因や理由は?

  琵琶湖虫(びわこ虫)って聞いたことありますか?2017年3月から4月現在、大量発生しているようで、「害虫」とまではいかないものの、近隣の住人の方からは迷惑がられているそうです。いわゆる「 …

no image

【Bリーグ】チケットぴあでなぜ個人情報流出のはなぜ?原因や対応策は?

  日本最大のチケット販売会社「チケットぴあ」で個人情報が不正アクセスにより、流出する事件が発生しました。クレジットカードの不正利用なども発覚しているだけで金額にして630万円にも及んでいる …