『山形大学のホームページに不正アクセスの被害』
9月1日、山形大学は運用する研究室ホームページのサーバーが不正アクセスを受け、改ざん・不正プログラムの書き込みが確認されたと発表し、保有する個人情報の漏えいについては可能性を否定できないとした。
令和5年7月1日、コンテンツサポート業者から運営している研究室の外部公開ホームページが改ざんされている旨の通報を受けた。調査を行ったところ、当該ホームページで使用しているコンテンツマネジメントシステムを第三者から不正利用されたために不正アクセスを受け、改ざん・不正なプログラムの書き込みが確認された。不正なプログラムは当該サーバーの他のサイトの保存領域にもアクセス可能で、2つのサイトにおいて個人情報が保管されていることが判明した。
漏えいした可能性のある個人情報は同大学で使用していた氏名やメールアドレス等を含めた380人分。
現在までの対応として、7月1日時点で改ざんされたドメインのホームページの閉鎖を行ったがその後再び不正アクセスが確認されたため、7月10日当該サーバーのすべてのホームページを閉鎖した。
これまでのところ個人情報を悪用された事実は確認されていない。
個人情報を取り扱うサイトはセキュリティが強化された別サーバーに移行する等の対策を行い、運営を再開している。
不正アクセスの調査や復旧には多額の費用が掛かることが考えられる。
経済的な備えについてはサイバー保険の加入が必要である。