資料1 サイバーセキュリティ2024(2023年度年次報告・2023年度年次計画)(案)について (286 ページ)
出典
公開元URL | https://www.nisc.go.jp/council/cs/index.html#cs41 |
出典情報 | サイバーセキュリティ戦略本部(第41回 7/10)《内閣官房内閣サイバーセキュリティセンター》 |
ページ画像
プレーンテキスト
資料テキストはコンピュータによる自動処理で生成されており、完全に資料と一致しない場合があります。
テキストをコピーしてご利用いただく際は資料と付け合わせてご確認ください。
別添4−8 政府機関等に係る 2023 年度の情報セキュリティインシデント一覧
(参考)大学等に係る 2023 年度の情報セキュリティインシデント一覧
1
外部からの攻撃
年月
2023 年
情報セキュリティインシデントの概要・対応等
4月
【概要】名古屋大学は4月 28 日、大学統合サーバサービスを用いて、当該部
局によって運用管理されている当該大学の教職員のメールアカウントが第三
者により不正にアクセスされ、個人情報が含まれる電子メールが閲覧された可
能性がある事案が発生したことを公表した。
6月
【概要】新潟大学は6月 22 日、管理するメールサーバが不正アクセスされ、
メールサーバ経由で約 151 万件の迷惑メールが送信されたことを公表した。
2024 年
3月
【概要】北海道大学は3月1日、大学院工学研究院が管理している Web サーバ
が第三者から不正アクセスを受け、データベースに保存されていた個人情報が
流出した可能性があることを公表した。
2
意図せぬ情報流出
年月
2023 年
情報セキュリティインシデントの概要・対応等
6月
【概要】東京工業大学は6月 30 日、在学中の正規課程学生に対して送信した
イベントの案内メールに、学生約1万件の個人情報が入ったファイルを誤って
添付したことを公表した。
7月
【概要】鹿児島大学は7月 27 日、「令和元年度及び令和2年度厚生労働省血
液製剤使用適正化方策調査研究事業」に係る研究報告書の資料並びに鹿児島県
合同輸血療法委員会から鹿児島県内医療機関、都道府県赤十字血液センター及
び研修会に参加した医療事業者に配布した資料において、患者 1,153 人の個
人情報が閲覧できる状態になっていたことを公表した。
2024 年
3月
【概要】京都教育大学附属幼稚園は3月 11 日、園児の映像を DVD 作成業者と
共有する際、ダウンロード URL を本来の送信先とは異なる宛先1件に送信し
たことを公表した。
別添4 - 52 -