東大に不正アクセス…大学の被害が増加､人的ミスによる情報漏洩も後を絶たない《なぜ大学がサイバー攻撃の標的に？》

現時点ではデータの侵害や漏洩については調査中とされていますが、こうした攻撃は発見までに時間を要することも多く、今後新たな事実が明らかになる可能性も否定できません。

東京大学による不正アクセスに関するお知らせ（出所）東京大学ホームページより

また、同時期には神戸大学でも不正アクセスが公表されています。こちらは詳細がほとんど明らかにされておらず、個人情報の漏洩や改ざんは確認されていないとされています。

しかし、それはあくまで大学側が確認した範囲に限られており、完全に安全であることを意味するものではありません。サイバー攻撃においては、「確認できていないこと」と「起きていないこと」が必ずしも一致しない点に注意が必要です。

神戸大学による不正アクセスに関するお知らせ（出所）神戸大学ホームページより

人的ミスによる情報漏洩も後を絶たない

昨年を振り返ると、東海大学の事例は極めて深刻でした。25年4月のランサムウェアによる攻撃では、学生、教職員のメールアドレス等の個人情報約4万3000件が漏洩したとされています。

さらにシステム停止により大学運営にも大きな支障が生じ、遠隔講義が休講になるなど教育活動にも影響が及びました。完全復旧までには3カ月以上を要し、その影響の大きさがうかがえます。

また同年11月には委託先のサーバーが攻撃を受け、再び学生、教職員、保護者、さらには附属病院の患者を含む最大19万人分の個人情報漏洩の可能性が指摘されました。一度の攻撃で終わらず、継続的にリスクが顕在化する点も特徴的です。