国立大学法人埼玉大学が委託先のシステムで不正アクセス被害、1,516人分の個人情報に漏えいのおそれが生じた可能性

国立大学法人埼玉大学は、特許管理業務を委託している株式会社ネットワークスの特許管理システム「KEMPOS」用サーバーに対して第三者による不正アクセスが発生したことを2026年3月30日に公表しました。

外部専門機関による調査の結果、当該サーバは2025年2月上旬のセットアップ直後から不正アクセスが可能な状態となっており、同年3月にはランサムウェアへの感染痕跡があったことが判明したとされています。その後、同年10月8日に委託先がサーバー点検を行った際、マイニングマルウェアが稼働しているのを発見したことで事態が発覚したとのことです。

漏えいした可能性がある情報は、教職員、学生、学外共同発明者及び代理人弁理士計1,516人分の氏名、所属機関名、所属機関住所、特許関連情報等とされています。公表時点において情報の流出や金銭要求などの二次被害を示す直接的な証拠は確認されていないものの、調査報告では保存データが窃取された可能性は完全に否定できないとのことです。

事態の発覚後、大学と委託先は、当該システムの停止と別サーバーへのデータ移行措置を講じています。なお、事態の発覚から公表までに時間を要した理由について、大学側は、初期段階では被害範囲や原因が不明確であったため、不正確な情報による混乱を避けるべくフォレンジック調査等による事実関係の確認を優先した結果であると説明しています。