HOME > ニュース > お知らせ > 統合データベースへの不正ログインの報告と、パスワード管理についての注意喚起ニュース

統合データベースへの不正ログインの報告と、パスワード管理についての注意喚起

2024年01月18日

上智大学の情報システム室から以下のような連絡がありましたので、皆さんにお知らせします。

上智大学 情報システム室


 2023年12月後半に、本学のソフィアメールアカウントを管理している「上智大学 統合データベース」システムに、不正ログインがありました件について、報告いたします。


  1. 不正ログインについての概要
    アカウント情報を管理している「上智大学 統合データベース」システムへの不正ログインが発生し、在学生及び卒業生10名のユーザー情報が改ざんされた可能性があります。 発覚の経緯は、12月16日(土)頃より、在学生1名と卒業生1名から「メールシステムにログインできない」という問い合わせが続いたため、ログを確認したところ、10件の不正ログインが確認されました。

  2. 不正ログイン期間とアクセス元について
    2023年12月15日(金)から、2023年12月17日(日)の数日間に行われていた可能性があります。
    不正アクセスの元となったIPアドレスは、主に海外のもの(複数)であることが確認されています。

  3. 改ざんされた可能性がある内容
    「上智大学 統合データベース」システムのログを確認したところ、対象者のパスワードとリマインダの情報が、変更されていたことが判明しました。

  4. 対応状況
    対象者全員のパスワードを強制的に変更し、リマインダ登録情報をクリアしました。
    2023年12月21日(木)に、学内(学生と教職員)向けに、ソフィアICTアカウントのパスワードの変更を促す注意喚起を掲出しました。

  5. 原因調査
    本トラブルの原因については現在調査中ですが、現時点で考えられる要因としては、同じログインIDとパスワードを使いまわしていた可能性がある、他の商用サイト等から流出した情報をもとに、それを取得した第三者によるなりすましの不正ログインが行われた可能性があります。(リスト型アカウントハッキング) 
    なお、対象者のソフィアメールの不正ログイン後7日間の送信記録を調べたところ、スパムメール等の踏み台にされてはいないことを確認しました。

  6. ソフィアメールアカウント利用者へのお願い(パスワード管理について)
    ソフィアメールを利用しているユーザーの皆様には、下記の対応をお願いいたします。
    • パスワードを複雑化する
    • 同じパスワードを複数のシステムなどで使い回さない
    • 紙に書いて保存・管理しない
    • パスワード管理ツール等を使用する

パスワード変更は、上智大学 統合データベースから、お願いいたします。

上智大学 統合データベース
ソフィアメールアカウントのパスワード変更方法について
※統合DBからのパスワード変更後、新パスワードがソフィアメールに反映されるまで10分程度かかります。
パスワードを変更したい


本件に関する問い合わせ先 : 情報システム室 ICTサポート
e-mail: ict-support[at]sophia.ac.jp
(メールアドレスの[at]は@に置きかえて送信してください)