平成28年1月13日
北海道大学
昨年12月27日,大量のスパムメールが送信されたことにより,自動的にメールの送信を遮断したサーバがあることを,12月28日に確認しました。
その後,当該サーバが本学キャリアセンターのファイルサーバであることが判明し,ログ等の調査・確認を行い,1月4日に当該サーバが不特定多数の外部サーバと通信していることが判明したため,当該サーバをネットワークから切り離す措置を講じました。
当該サーバ内には,学生等の個人情報及び企業等の情報が所蔵されていました。所蔵数は,在学生が約1万8千人,卒業生が約9万5千人,企業等が約2千社で,計約11万件であります。現在,これらの情報について,データの流出の可能性があることから,流出の有無について調査を行うとともに,学内に設置している他のサーバについても,セキュリティの管理状況の調査に着手しました。
なお,現時点では二次被害は確認されておりませんが,念のために警察には,今回の件について報告いたしております。
また,当該学生等及び企業等に対して,事実関係の説明とお詫びの書簡を送付いたします。
このような事態が発生し,関係者の皆様にご迷惑をおかけしましたことを深くお詫び申し上げます。本学では,今回の事案を踏まえ,職員に対してはより一層,個人情報の適正な管理の徹底を図り,再発防止に努めてまいります。
◆電 話 北海道大学学務部内 情報セキュリティインシデント専用窓口
電話番号 011-706-8134,8135,8136
平日 9:00~18:00
◆来 訪 北海道大学学務部キャリアセンター
札幌市北区北8条西8丁目 クラーク会館1階
平日 9:00~18:00
※詳細につきましては,「情報セキュリティインシデント(不正アクセスの疑い)について」(PDF)をご参照願います。
※英語版につきましては,Information Security Incident (suspicion of unauthorized access) (PDF)をご参照願います。
