ハーバード大学がデータ侵害を公表
ハーバード大学は、Alumni Affairs and Developmentシステムが音声フィッシング攻撃によって侵害され、学生、卒業生、寄付者、職員、教職員の個人情報が外部に漏洩したことを週末に明らかにしました。このインシデントは、2025年11月18日火曜日に発覚し、大学は直ちに攻撃者のシステムへのアクセスを遮断し、さらなる不正アクセスを防ぐための措置を講じました。
漏洩した情報とその範囲
今回の情報漏洩でアクセスされたデータには、メールアドレス、電話番号、自宅および勤務先の住所、イベント参加記録、寄付の詳細、そして大学の資金調達および卒業生エンゲージメント活動に関する「伝記情報」が含まれています。しかし、大学の副学長兼最高情報責任者であるクララ・イェリンコワ氏と、Alumni Affairs and Development担当副学長であるジム・ハッソン氏によると、侵害されたITシステムには社会保障番号、パスワード、支払いカード情報、または金融情報は含まれていなかったとのことです。
影響を受けた可能性のあるグループは以下の通りです。
- 卒業生
- 卒業生の配偶者、パートナー、および寡婦/寡夫
- ハーバード大学への寄付者
- 現役および元学生の保護者
- 一部の現役学生
- 一部の教職員
大学の対応と今後の注意喚起
ハーバード大学は、このインシデントの調査のために、法執行機関および第三者のサイバーセキュリティ専門家と協力しています。また、11月22日には、情報がアクセスされた可能性のある個人に対してデータ侵害通知を送付しました。大学は、影響を受けた可能性のある個人に対し、大学を名乗る不審な電話、テキストメッセージ、またはメール、特にパスワードのリセットや機密情報(社会保障番号や銀行情報など)を要求する連絡に警戒するよう呼びかけています。
過去の関連事例と他大学への影響
ハーバード大学は、10月中旬にも、ClopランサムウェアグループがOracle E-Business Suiteのゼロデイ脆弱性を利用して学校のシステムを侵害したと主張し、データ漏洩の恐れがあるとして調査を行っていました。また、他のアイビーリーグ校であるプリンストン大学とペンシルベニア大学も、今月初めにデータ侵害を公表しており、いずれも寄付者情報へのアクセスが確認されています。これらの事例は、教育機関におけるサイバーセキュリティリスクの増大を示唆しています。