4日午前、沖縄県や県内市町村の公式ホームページ(HP)が一時閲覧できない状態になった。午前8時半ごろにはほぼ回復したが、4日午前1時半ごろから約7時間、アクセスできない事態が続いた。県によると、外部からの大量のアクセスでサーバーが処理不能の状態に陥っていたといい、大量のデータを送り付けるDDoS(ディードス)と呼ばれるサイバー攻撃の可能性が高いとみている。
沖縄県にサイバー攻撃か 県内市町村の公式HPが一時閲覧できず | 沖縄タイムス+プラス ニュース | 沖縄タイムス+プラス (okinawatimes.co.jp)
この度、学内で利用するクラウドサービス(Microsoft Teams)(以下「Teams」という。)内に保存されていた個人情報等が含まれたファイルの一部について、情報共有者の限定やパスワードの設定を行っていなかったことから、担当者のみが共有すべき情報が、本学構成員(本学からアカウントが付与されている学生及び職員)にも閲覧可能な状態(最も古いものは令和2年4月から閲覧可能)であったことが確認されました。
学内で利用するクラウドサービスにおける個人情報等の不適切な取扱いについて(お詫び) | 琉球大学 (u-ryukyu.ac.jp)
この度、本法人の不適切な個人情報の秘匿処理により、外部ウェブサイトにおいて公表した資料(令和3年7月公表)について、本学学生、学外者、本学職員のべ378名分の本来外部に出てはならない個人情報が閲覧可能な状態であったことが確認されました。
外部ウェブサイト上における個人情報の不適切な取り扱いについて (お詫び) | 琉球大学 (u-ryukyu.ac.jp)
このような事態を招き、関係する皆さまに、ご迷惑とご心配をおかけしたことについて深くお詫び申し上げます。
閲覧可能であった本学学生の個人情報(氏名、性別、学籍番号、所属学部等)、学外者の個人情報(氏名、勤務先等)及び本学教職員の個人情報(氏名、電話番号)は、外部ウェブサイトの運営機関によって、本年9月30日に公開を停止するとともに、当該データにつきましては、本年10月19日までに外部機関のサーバーからの削除が完了しております。
琉球大学は科学研究費を不正に申請した教員など2人を停職の懲戒処分にしたと発表しました。琉球大学によりますと、停職3か月の懲戒処分を受けた教員は同じ学部の元職員から電子申請に必要なIDとパスワードを聞きだし、この元職員の名義で科学研究費を不正に申請したということです。教員は自分に対する懲戒手続きが始まったことを知ると元職員に口裏を合わせるよう依頼するなどして大学側の調査を妨害していました。
琉球大学の教員 他人IDで研究費を不正申請 | TBS NEWS DIG (1ページ)
沖縄県那覇市の図書館システムがコンピューターウイルス「ランサムウエア」の攻撃を受け、市内八つの図書施設で本の貸し出しや予約ができなくなっている問題で、障害発生から5日たった18日現在もシステム復旧のめどは立っていない。利用者から問い合わせが相次いでいるほか、図書館側は手作業入力による貸し出しなどを検討している。これとは別に、今年1~9月に県内で同ウイルスによる被害が2件確認されていることも分かった。
ウイルス攻撃は図書館以外でも 沖縄で他に2件の被害を確認 | 沖縄タイムス+プラス ニュース | 沖縄タイムス+プラス (okinawatimes.co.jp)
県警サイバー犯罪対策課によると、同ウイルスによる被害は昨年も1件あり、これまでに把握されたのは計3件。被害の規模や対象施設などは明らかにされていない。那覇市は被害届を出すことを検討している。
那覇市の図書館の本の貸し出しなどで使われるシステムがサイバー攻撃を受け、貸し出しや資料の検索などができなくなっています。
https://www3.nhk.or.jp/lnews/okinawa/20221014/5090020436.html
数か月にわたって臨時休館する可能性もあるということで、市教育委員会は原因究明を急いでいます。
那覇市教育委員会によりますと、13日、本の貸し出しや予約、資料の検索などに使われるシステムが立ち上がらず、サーバーを確認したところ、コンピューターウイルス「ランサムウエア」に感染していることが確認されたということです。
データはすべて暗号化され、サーバーには身代金が払われない場合、攻撃を繰り返すという内容の英語の文章が残されていたということです。
市教育委員会は身代金の要求には応じない方針で、警察に相談しているということです。
このシステムは中央図書館だけでなく、市内に6か所ある分館、そして図書室でも使われているため、貸し出しがすべての場所でできず、復旧のめどはたっていません。
システムに登録されている利用者の情報は暗号化されているため、流出の可能性は少ないものの、システム上に保存されていた長期延滞者の名前や年齢、およそ500人分が記載されたリストや文書は暗号化されていなかったため、流出したかどうかは分からないということです。
感染した原因は調査中で、復旧のためにシステムを再構築する場合、数か月にわたって臨時休館する可能性もあるということで、那覇市教育委員会の小嶺理生涯学習部長は「市民の皆様にはご不便をおかけし、おわび申し上げます」と話しています。
図書館内では本の閲覧はできるほか、電子書籍についてはシステムが別のため、利用可能だということです。
那覇市立図書館は毎月のべ2万6000人が利用し、8万冊が貸し出されています。
沖縄県電子申請サービスのヘルプデスクを利用した方のメール情報流出の恐れについて
https://www.pref.okinawa.jp/site/kikaku/joho/press/20220701.html
沖縄県電子申請サービスの受託事業者より、ヘルプデスク業務にて利用しているパソコンがマルウェア(Emotet)に感染し、メール情報流出の恐れがあるとの連絡がありましたので、お知らせします。
流出した可能性のある情報
2022年3月10日から6月8日までに、沖縄県電子申請サービスで利用しているヘルプデスクあてにメールにて問い合わせした情報(メールアドレス、問い合わせ内容)
件数:2,312件(うち、沖縄県電子申請サービス関係52件)
現時点で判明している不審メール件数
7団体9件
※現時点で沖縄県電子申請サービス関係での不審メールは確認されていません
不審メールの一例
差出人 :第三者のメールアドレス(表記はe-TUMOサービスサポートヘルプデスク)
正規: @s-kantan.jp < @s-kantan.jp >
不正: * @s-kantan.jp xxx@xxx.xxx.xxx
↑第三者のアドレス
件名 : RE:(過去にやり取りしたメールの件名)
添付ファイル : zipファイルが添付されていることが多いとのこと
お願い
上記のような不審なメールを受け取られた方は、メール本文のURLリンクや添付ファイルを絶対に開かず、下記お問い合わせ先まで御連絡ください。
今後の対応
受託事業者から流出した可能性のあるメール送信者あて、お詫びと不審メールを開かないよう注意喚起を行う予定です。
その他
経緯等の詳細は、以下関連リンクから受託事業者((株)NTTデータ関西)ホームページをご覧ください。
琉球大学移転事業Webサイトの停止につき、利用者の皆様方に大変ご迷惑をおかけしていることを、深くお詫び申し上げます。
調査の結果、当該Webサイトが第三者からの不正アクセスにより改ざんされたことが判明しました。
この度のセキュリティインシデント発生を受け、現在当該サイトを閉鎖するとともに、再構築に向けて取り組んでおります。
なお、個人情報流出等の問題は発生していないことが明らかになっております。
このような事態を招き、関係者の皆様にご迷惑とご心配をおかけしましたことを重ねて深くお詫び申し上げます。
今後、サーバ管理を強化するとともに、改めて全職員に情報セキュリティの意識向上のための研修・注意喚起を行うなど、再発防止に取り組んで参ります。
この度、琉球大学工学部の教員の管理しているWebサーバが第三者に不正アクセスされ、同サーバ内にあった個人情報が漏えいした可能性があることが 明らかになりました。 漏えいの可能性がある個人情報は以下のとおりです。 平成21年度から平成27年度に本学工学部に在籍していた卒業生のうち275名分の「氏名」、「学籍番号」、「研究室名」、「成績」、「レポート」、 「インターンシップ先」、「指導教員名」、「3年次編入学関連情報(氏名、生年月日、学生番号、性別、出身校、認定単位)」、 「大学メールアドレス(卒業時に無効)」、「電話番号」及び「画像データ」(漏えい可能性のある情報項目は個人により異なっています) 工学部教員12名分の「氏名」及び「メールアドレス」 当該卒業生の皆様には、書面にて事実関係をご説明し、ご迷惑をおかけしたことについてお詫び申し上げたところです。 なお、現時点では、二次的被害は確認されておりません。 このような事態を招き、当該卒業生及び関係者の皆様にご迷惑とご心配をおかけしましたことを深くお詫び申し上げます。 今後、サーバ管理を強化するとともに、改めて全職員に情報セキュリティの意識向上を図る研修・注意喚起を行うなど、再発防止策に取り組んで参ります。 引用 https://www.u-ryukyu.ac.jp/news/32043/
