本学Webサイトへのサイバー攻撃について

2015年7月13日、本学Webサイトがサイバー攻撃を受け、調査の結果、本学ホームページの新着情報を掲載するシステムのアカウントIDとパスワード（ハッシュ化により暗号化されたもの）が流出したことが判明しました。

当該サーバーには、学生・保護者、教職員、卒業生および受験生の個人情報等は格納しておらず、上記以外のデータの流出は見受けられません。また、調査の結果、新着情報システム以外のデータベースが攻撃された形跡はありません。

被害拡大を防止するため、直ちに新着情報システムの運用を停止し、当該システムのプログラムを削除しました。また、流出したアカウントIDとパスワードを変更しました。

本学では、7月16日、当該システムの改修を行い、IPA（独立行政法人情報処理推進機構）が推奨するWebサイトにおける脆弱性検査を実施し、改修したシステムに問題がないことが確認できたため、システムの運用を再開しました。

本学では、今後とも更にシステムの保守、管理、運用について一層のセキュリティ対策に取り組んでまいります。

2015年 7月16日
摂南大学　企画課