11月4日(火) 慶應義塾大学 通信教育課程
< 本学の業務委託先が過去に使用したクラウドシステムにおける不正アクセス被害による情報流出について
慶応義塾大学は4日、通信教育部の卒業生らの個人情報が外部に流出した可能性があると発表しました。同大学が学生の成績台帳の電子化業務を委託していた「日本アスペクトコア」が過去に使用したクラウドシステムが不正アクセスを受けたことによるものです。
流出した可能性があるのは、1990年度から1995年度までのいずれかの時期に卒業、退学または除籍した通信教育課程の学生と、1993年度の総合講座受講者の「氏名」および「学籍番号」です。成績情報や住所、電話番号などは含まれていないとしています。
情報流出の原因となったのは、日本アスペクトコア社が入力補助ツールとして利用していた「ローレルバンクマシン社」が提供するクラウドシステム「Jijilla」です。
慶應義塾大学によりますと、今回の流出対象となったデータは、2021年3月に行われた作業の一部でこの入力補助ツールが限定的に使用された際のものとみられます。
このシステム上のデータは、作業のための一時的な保存が前提で、作業後には削除される仕様でしたが、結果としてデータが削除されずに残り続けていたため、今回の不正アクセスによる情報流出に至ったということです。
慶應義塾大学は「現時点で流出した情報が公開されている事実や悪用された形跡は確認されておりません」 としたうえで、「関係の皆さまにご迷惑とご心配をおかけいたしますこと、心よりお詫び申し上げます。委託先および委託業務の管理を一層徹底し、再発防止に努めてまいります」 とコメントしています。
このシステムへの不正アクセスをめぐっては、先月、野村総合研究所(NRI)の再委託先であった日本アスペクトコア社が同システムを利用していたことから、第一フロンティア生命や野村證券、みずほ証券、丸三証券、東洋証券、広島銀行の顧客アンケート情報などが流出した事案が公表されています。
※タイトルと要約は、AI(Gemini)が生成したものをベースにしています。
今回明らかになったのは、慶応義塾大学が日本アスペクトコアに委託したことによる事案です。
先月公表されたのは、委託元の第一フロンティア生命、野村證券、みずほ証券、丸三証券、東洋証券、広島銀行からNRIを通じ、日本アスペクトコアに再委託され、そこで手書き文字の認識に利用していたJijillaのサーバーがランサムウェア攻撃を受けた構図になっています。
10月29日(水) 広島銀行
当行「お客さま満足度調査」の外部委託先における情報漏えいについて
10月29日(水) 東洋証券
お客さま満足度についてのアンケートの外部委託先における情報流出に関するお知らせとお詫び | お知らせ | 東洋証券株式会社
10月21日(火) 丸三証券
当社お客様アンケートの外部委託先における情報流出に関するお知らせとお詫び
10月17日(金) 野村グループ
委託先企業が利用するクラウドサービスへの 不正アクセスによる情報流出について
10月17日(金) みずほ証券
委託先企業が利用するクラウドサービスへの 不正アクセスによる情報流出について
10月17日(金) 第一フロンティア生命
当社の業務再委託先が使用するクラウドシステムにおける 不正アクセス被害による情報漏えいについて
10月16日(木) 日本アスペクトコア
弊社が業務利用したツールへの不正アクセスによる情報流出について
10月16日(木) ローレルバンクマシン
不正アクセスによる個人情報漏えいに関するお詫びとお知らせ
Jijillaはもともとアジラの製品でしたが、2021年にローレルバンクマシンへと譲渡されました。
おそらく影響はないと考えられますが、アジラの製品であった時期に、経産省が採用しています。
ASCII.jp:アジラ、経済産業省の保管資料のデータ化でAI-OCRジジラを提供
