教職員のPCが不正アクセスを受け、遠隔操作により大学メールサーバーからSPAMメール等が送信されました。その際、該当する教職員の過去のメールボックスが閲覧された可能性があり、個人情報漏えいの可能性があることが公表されました。

メールサーバーからの個人情報漏えい事案
2022年04月~07月 教職員等4名のPCがEmotetに感染し、遠隔操作により大学メールサーバーからSPAMメール等送信(お知らせ(1))
その後の調査の結果 当該教職員等の過去の送受信メールが閲覧された可能性
2022年09月02日 お知らせ(1)
 マルウェア感染が原因と思われる本学メールアドレスを悪用したメール送信のお詫びについて
2023年02月27日 お知らせ(2)
 不正アクセスによる個人情報の漏えいの報告とお詫びについて

不正アクセスの対象
 室蘭工業大学メールサーバー
不正アクセスの原因
 不明
漏えいの可能性がある情報
 個人情報(氏名、連絡先)553件
漏えいの可能性がある対象者
 不正アクセスがあった教職員等4名の過去の送受信メールに記載された関係者
サービスへの影響
 なし

公式サイトmuroran-it.ac.jp
 さくらインターネットに設置され、WebサーバーはApacheで提供され、国立情報学研究所のSSL証明書(セコムトラストシステムズのOV証明書)で暗号化されています。
関連するシステム
 大学メールサーバーは学内に設置され、DEEP Mailで提供されています。
 Amazonに設置されたメールセキュリティサービス(Barracuda Email Security Service)によりセキュリティ対策が行われているようですが、事案発生時に利用されていたかどうかは不明です。