Security Incidents
毎日のように発生する事案について、新たに公表された事案をタイトルに示し、サイトに掲載されるお知らせへのリンクと事案の概要を月単位にまとめて示します。
今回の事案
学院管理の教職員メールサーバー(学内設置でDEEPMailを利用)に対し、おそらくアカウントとパスワードを他所で入手または推測されて不正アクセスされたと考えられます。
アカウントとパスワードによる認証だけでなく、多要素認証でセキュリティを高めることが望まれます。
東北学院では既に統合認証システムとしてExtic(クラウドサービス)が導入されていますので、お知らせの最後に書かれていますとおり多要素認証やSSO(シングルサインオン)に対応した認証機能を追加し、DEEPMailも多要素認証必須とすることにより、今回のような事案は回避できる可能性が高くなります。

今回追加  不正アクセス 東北学院大学
 8月3日 不正アクセスを起因とする個人情報の漏えい及び迷惑メール送信について(ご報告とお詫び)
 原因 教職員メールサーバーへの不正アクセス
 被害 関係者1,875件の個人情報、3,241通の迷惑メール送信
不正アクセス ジェイテック
 8月3日 不正アクセスに伴う個人情報漏えいの可能性について
 原因 サーバーおよびPCへの不正アクセス
 被害 関係者約1万人の個人情報
作業ミス 鹿児島市議会
 8月2日 政務活動費収支報告書に添付する領収書等に記載のある個人情報の漏えいについて
 原因 領収書等の塗りつぶし漏れ
 被害 議員、関係者13人の個人情報
作業ミス 静岡県
 8月1日 NPO法人の事業報告公表に係る個人情報流出について
 原因 事業報告書の塗りつぶし漏れ
 被害 役員・社員16名の個人情報
プログラム不具合 相模原市
 8月1日 市省エネ機器更新促進補助金(市民用)にかかる事前登録システムの不具合について
 原因 登録フォームへのアクセス集中時の不具合
 被害 事前登録者1名の個人情報
作業ミス 東京都総務局総合防災部防災管理課
 8月1日 受託者における個人情報の漏えいについて(メールアドレスの流出)
 原因 メールの宛先指定ミス(受託者:ビーエスロジスティクス)
 被害 備蓄品寄付案内先43件のメールアドレス