この度、本学「TKUポータル」システムにおいて、通常とは異なる認証方法にてアクセスが成功するケースがある不具合が発見されました。
※第一報はこちら https://www.tku.ac.jp/news/2025/2025-0417-011.html
学生の皆さまへは多大なご迷惑をおかけいたしましたことを深くお詫び申し上げます。
本件の内容および対応等について、以下に報告いたします。
なお、現在のところ当該情報が不正に使用された事実は確認、報告されておりません。
また、本事案につきましては、国の個人情報保護委員会及び文部科学省に報告しております。
1.概要
4月14日、本学学生向けシステム「TKUポータル」において、通常とは異なる認証方法にてアクセスが成功するケースがある不具合 が発見されました。
※当不具合の発生期間は「2025年2月12日~4月14日」
2.原因と対応
2月に実施された当システムの改修に伴う作業上の不備が原因です。
当不具合は、発見と同日の4月14日に解消しております。
3.影響調査と連絡
不具合発生期間におきまして、システムのアクセスログの調査を開始しました。 調査の結果、「第三者によるアクセス(または当該学生による通常利用の端末とは異なる端末からのアクセス)」の 可能性のあるアカウントが計6アカウント抽出されました。
・参照された可能性のある情報:学生氏名、学籍番号、性別、生年月日、住所、連絡先情報、履修授業情報等
※上記情報は、アカウントにより異なります。
当該アカウントを利用の学生6名へは個別に連絡をしております。
4.再発防止に向けて
今回の事案は、システム改修時のチェック体制の不備によるものになります。 システム改修時のステップの見直しを行い、今後は以下の取り組みを一層強化いたします。
・チェックリストを活用し、作業漏れを防ぎます。
・ダブルチェック体制を整備し、作業上の不備を防止いたします。
・過去の不備の事例を共有し、各種注意点を再確認いたします。
この度は学生の皆様へご心配をおかけし、大変申し訳ございませんでした。
今後、このような事案を繰り返さぬよう、再発防止に全力を尽くしてまいります。
2025年5月15日 東京経済大学 情報セキュリティインシデント対策本部
