一般情報

一般情報 2024.12.05

京都大学経営管理大学院メールサーバーへの不正アクセスによる被害および個人情報漏洩の可能性について

京都大学経営管理大学院において運用・管理するメールサーバーが第三者による不正アクセスを受け、サーバーに保管されていたアカウントおよびメールアドレスが窃取された可能性があることが判明いたしました。

窃取された可能性のあるアカウント152件は、経営管理大学院で運用していた@gsm.kyoto-u.ac.jp のメールサーバーのアカウントとなります。パスワードファイルに記載のアカウント名(メールアドレス)、暗号化されていたパスワード、氏名(ローマ字)の情報が窃取された可能性があります。

また、@gsm.kyoto-u.ac.jp以外のメールアドレスの114件は、本メールサーバーで運用していたメーリングリストに記載されていたメールアドレスとなります。これらに関しては、全ての方々について、氏名・住所・電話番号・パスワードなどの個人情報は保管されておらず、窃取されていないことを確認しております。

なお、現時点において、不正に得た情報が悪用されたという被害報告はございません。

関係する皆様に多大なご迷惑をおかけしましたことを心よりお詫び申し上げます。

アカウント情報およびメールアドレス情報を有しておられた方々には個別に連絡をさしあげておりますが、すでに退職・異動された方や学外者を含め、ご連絡が取れない方がおられます。

つきましては、以下の条件に心当たりのある方は、以下の問い合わせ先にご連絡頂きますようお願いいたします。

・京都大学経営管理大学院のメールアドレスを有していた方(@gsm.kyoto-u.ac.jpのメールアドレスを利用されていた方)
・京都大学経営管理大学院と関係するメーリングリストに登録されていた方

京都大学経営管理大学院としましては、今回の事態を重く受け止め、再発防止のためのセキュリティ強化に努めてまいります。

公表資料

<本件問い合わせ窓口>
京都大学経営管理大学院 情報セキュリティ技術担当者
メール:045i-security*mail2.adm.kyoto-u.ac.jp
(*を@に変えて送信してください)