出典: Cybersecurity JP – https://cybersecurity-jp.com/news/111518
順天堂大学大学院のファイル共有サーバーがランサムウェア被害、850名の個人情報漏えいの可能性
2025年11月、順天堂大学大学院スポーツ健康科学研究科の女性スポーツ研究センターが運用していたファイル共有サーバーがランサムウェア攻撃を受け、約850名分の個人情報が漏えいした可能性があることが発表されました。本記事では、今回のインシデントの概要とその影響、そして今後の対策について解説します。
主要なポイント
- ランサムウェア攻撃によるファイル暗号化と情報漏えいの懸念
ファイル共有サーバーがランサムウェアに感染し、保存されていたファイルが暗号化されるとともに、個人情報が外部に流出した可能性が指摘されています。 - 漏えい対象は約850名分の個人情報
研究参加者やイベント参加者、教職員の氏名、住所、電話番号、メールアドレス、生年月日、性別、口座情報に加え、3名分のマイナンバーも含まれています。 - 被害サーバーは基幹ネットワークから分離
被害を受けたサーバーは大学の基幹ネットワークや附属病院の診療系ネットワークとは切り離された独立したシステムであり、病院の診療業務には影響が出ていません。 - 現在進行中の対応と今後の対策
関係機関への報告、専門業者との連携による詳細調査と復旧作業が進められており、再発防止に向けたセキュリティ強化も計画されています。
技術的な詳細や背景情報
ランサムウェアとは、感染したコンピューターやサーバー内のデータを暗号化し、復号のために身代金(ランサム)を要求する悪質なマルウェアの一種です。今回のケースでは、順天堂大学の女性スポーツ研究センターが独自に運用していたファイル共有サーバーが標的となり、重要な個人情報が含まれていたため、情報漏えいのリスクが高まりました。
また、被害サーバーが基幹ネットワークから分離されていたことは、被害の拡大を防ぐ上で重要なポイントです。ネットワーク分離は、サイバー攻撃の被害範囲を限定するための基本的なセキュリティ対策の一つであり、今回の被害が大学全体や附属病院の業務に波及しなかった理由の一つと考えられます。
影響や重要性
今回のインシデントは、大学の研究活動に関連した個人情報が狙われた点で、学術機関における情報セキュリティの重要性を改めて浮き彫りにしました。特にマイナンバーを含む個人情報の漏えいは、個人のプライバシー侵害や詐欺被害のリスクを高めるため、迅速かつ適切な対応が求められます。
また、大学や研究機関が独自に運用するシステムのセキュリティ管理が不十分である場合、外部からの攻撃に対して脆弱になる可能性があるため、組織全体での統一的なセキュリティポリシーの策定と運用が必要です。
まとめ
順天堂大学の大学院運用ファイル共有サーバーがランサムウェアに感染し、約850名分の個人情報が漏えいした可能性があるという今回の事件は、学術機関における情報セキュリティの課題を示しています。被害サーバーが基幹ネットワークから分離されていたことは被害拡大防止に寄与しましたが、今後は再発防止のためにセキュリティ対策の強化が不可欠です。関係者への影響を最小限に抑えるため、大学は引き続き調査と対応を進める必要があります。
