東北学院大学は、9月に業務用パソコンが外部の攻撃者に不正利用され、個人情報7085件が漏えいしたと発表した。被害職員のアカウント停止とパスワードの変更を実施したという。それ以降の被害は確認されていない。
発表によると、身代金を要求するウイルス「ランサムウェア」にパソコンが感染。業務データが不正にダウンロードされたという。原因は学内のパソコンが標的となり、ユーザーIDとパスワードが盗み取られたことにあると説明している。
もれた情報は同大のシステム構築に関わる企業41社119人の電話番号とメールアドレス、氏名。学部生の学生番号と成績情報、メールアドレス、氏名だ。成績情報は3071人が漏えいした。成績とそれ以外を含めると計3490人が流出。さらに、教職員の教員番号と氏名、メールアドレスも3476件が窃取された。
現時点で二次被害は確認されていないが、メールアドレスが外部に伝わった人は、迷惑メールの受信が増加する可能性があるとしている。アカウントの安全性は保たれているという。
東北学院大は「個人情報を窃取された皆様に、深くお詫び申し上げる」とし「この事態を重く受け止め、ファイアウォールの設定強化などの対策と情報セキュリティに関する注意喚起で組織運用面での対策により、再発防止を徹底する」とコメントしている。