【上智大学】データベースに海外から不正アクセス 学生のアカウント情報改ざん被害

2024年1月9日、上智大学が運用する統合データベース「Sophia ICT」に不正アクセスされる事態が確認されている。

被害があった「Sophia ICT」は、メールや学習支援プラットフォーム、学生情報に関するデータベースが備わっているデジタルサービスで、2023年12月16日頃より複数名の学生から「メールシステムにログインできない」との問い合わせで問題が浮上。
調査の結果、2023年12月15日から17日にかけて海外から不正アクセスを受けており、在学生や卒業生10名のパスワードやアカウント情報が改ざんされていたという。
公表時点で原因は不明とされており、引き続きの調査が進められている状況という。
現時点で同一のログインIDとパスワードの使いまわしや、他サイトからの情報流出が考えられている。

上智大学は対応として、影響を受けたユーザーのパスワードとリマインダ情報を変更しており、対象者全員のパスワード変更とリマインダ登録情報を初期化している。
再発防止に向け、全学生および教職員に対しアカウントのパスワード変更を呼びかけており、複雑なパスワードの使用や、同じパスワードの使いまわしの回避、紙に書かない、パスワード管理ツールの活用といった対応を推奨している。

【参考記事】
統合データベースへの不正ログインについて
https://www.sophia.ac.jp/jpn/