学校法人東海大学は11月14日、業務委託先サーバへの不正アクセスについて発表した。
これは同法人がネットワークシステムの保守・管理などを委託している株式会社東海ソフト開発が管理・運用するサーバに外部から不正アクセスがあり、ランサムウェアによる被害を確認したというもの。11月7日午後10時30分に委託先サーバで不正アクセスの形跡を確認し、11月8日午前8時に委託先で不正アクセスを確認している。
同法人では現在、東海ソフト開発と連携し、被害状況の全容把握と情報流出の可能性について調査を進めている。
同法人によると現時点で、学内ネットワークへの直接的な侵入の形跡は確認されていないが、委託先サーバに保管されていた同法人関係者の個人情報を含むデータが外部に漏えいした可能性が大きく疑われるとしている。
確認された主な被害内容は下記の通り。
・同法人への影響については東海ソフト開発で調査中
・不正アクセスされた委託先端末やサーバは20~30台であることが判明
・東海ソフト開発でランサムウェアグループによる脅迫文がサーバに保存されていたことを確認
・東海ソフト開発にてリモートメンテナンス用の入り口から、何らかの方法で窃取した管理者アカウントを用いて進入された可能性があることが判明
・委託先サーバに保管されていたファイルの一部がランサムウェアにより暗号化
・不正アクセスのあった委託先サーバには、学校法人東海大学の教職員・学生・保護者のユーザーID、パスワードなどを含む個人情報ファイルが保存されていたことが判明
・同法人が導入しているSOC監視による事務環境のサーバ等への侵入の形跡は、現時点では確認されていない
同法人では委託先との連携のもと、下記の緊急対応を実施している。
・多要素認証のない一部の同法人内サービスについて、外部からのインターネット利用を一時的に停止
・委託先が管理するサーバやネットワーク機器等の管理者パスワードを変更
・同法人内の漏えいした可能性のあるネットワーク機器等のユーザー名、パスワードを順次変更予定
・流出の可能性がある同法人の全ての教職員・学生・保護者のパスワードの一括リセットを実施予定
同法人では今後、委託先に対し、調査結果を踏まえた再発防止策の徹底を求めるとともに、同法人でもより一層、業務委託先に対する管理体制の強化に努めるとのこと。
東海ソフト開発でも11月14日に、同社が管理していた情報について、漏えいの可能性が大きく疑われるとの判断した旨を公表している。
