国立大学法人埼玉大学は3月30日、同学が委託する特許管理システムへの不正アクセスについて発表した。
これは同学が特許管理業務のために利用している株式会社ネットワークス提供の「特許管理システム(KEMPOS)」をを運用していた委託先管理のサーバに不正アクセスがあり、保存されていた情報が外部から閲覧された可能性が判明したというもの。
ネットワークスでは2025年10月8日に、サーバ点検の過程でマイニングマルウェアの稼働を確認し、不正アクセスの可能性が判明したため、当該システムを即時停止し、保存データを別サーバへ移行し、10月下旬から11月下旬にかけて外部専門機関によるフォレンジック調査を実施した結果、当該サーバが2025年2月上旬のセットアップ直後から不正アクセス可能な状態であったことと、2025年3月にランサムウェア感染した痕跡を確認している。
調査報告では、情報窃取を示す直接的な証拠は確認されていないが、保存データの窃取の可能性は完全に否定できないという。
影響の可能性があるのは1,516名で、その内訳や項目は下記の通り。
内訳:教職員(退職者含む)229名、学生(修了生含む)227名、学外共同発明者582名、代理人弁理士478名
項目:発明者(学生・外部者を含む)の氏名、所属機関名、所属機関住所等、代理人弁理士の氏名、特許関連情報
同学では対象者に、順次、個別に通知を行っている。
同学および委託先では下記の対応を行っているとのこと。
・問題サーバの即時停止とデータ移行
・学内サーバへの移設と外部アクセス遮断による安全な運用環境の構築
・フォレンジック調査の実施
・文部科学省、個人情報保護委員会への報告
・埼玉県警への事案の報告・相談
