概要：コードライブラリ経由で個人情報が漏洩

2025年12月18日、シドニー大学はサイバーセキュリティ侵害の発生を公表しました。ソフトウェア開発とデータ保存に使用されていたコードライブラリへの不正アクセスが確認され、多数の個人情報が流出した模様です。大学当局は疑わしい活動を検知後、直ちに不正アクセスを遮断し、環境の安全を確保する措置を講じました。

影響を受けたデータの詳細

今回の侵害により、主に以下の過去のデータセットが影響を受けました。

• 現職職員：2018年9月4日時点の約10,000人の職員および関係者の個人情報。
• 元職員：同日時点の約12,500人の元従業員の情報。
• 学生および卒業生：2010年から2019年までの約5,000人の学生および卒業生の過去のデータ。

流出した情報には、氏名、生年月日、電話番号、自宅住所、役職などの機密性の高い個人情報が含まれています。

大学の対応と今後の見通し

大学のニコル・ガワー副学長（オペレーションズ担当）は、今回の事態について謝罪の意を表明しました。現時点では、流出したデータが「使用または公開された証拠はない」と述べています。大学は関連する政府機関（NSWプライバシーコミッショナーおよびオーストラリアサイバーセキュリティセンター）に通知済みであり、侵害された特定のデータセットはコードライブラリから既に削除されています。影響を受けた個人への通知は開始されており、ファイルレビューの複雑さから2026年1月まで継続される見込みです。

推奨される対策

シドニー大学は、全職員と学生に対し、警戒を怠らないよう強く呼びかけています。以下の対策が推奨されます。

• 個人および金融口座における不審な活動の監視。
• パスワードの変更。
• フィッシング詐欺への注意喚起。

また、IDサポートNSWやカウンセリングパートナーを含むサポートサービスが提供されており、影響を受けた人々への支援体制が整えられています。

元記事: https://gbhackers.com/university-of-sydney-suffers-cyberattack/