ペンシルベニア大学が不正アクセス被害を公表、同窓会関連システムから情報が漏えいか

University of Pennsylvania（ペンシルベニア大学）は、開発及び同窓会活動に関連する情報システムが不正アクセスを受けたことを2025年11月4日に公表しました。

公表によると、本事案は同年10月31日に発覚しており、ソーシャルエンジニアリングと呼ばれる巧妙な身元詐称によって引き起こされたものとされています。攻撃者によって大学のコミュニティへ不適切かつ詐欺的なメールが送信されたほか、システムから情報が持ち出されたとのことです。持ち出された情報の具体的な内容については公表時点において調査中とされています。

事態発覚後、同大学は被害の拡大を防ぐために迅速にシステムをロックダウンしています。なお、公表時点において、すべてのシステムが復旧し完全に稼働しているとのことです。

同大学は FBI に通報し、法執行機関やサイバーセキュリティ専門機関である CrowdStrike 等の協力を得てインシデントの調査を進めています。また、コミュニティ全体に対し、詐欺的な寄付の要求やシステム認証情報を求める不審なフィッシングメール等への警戒も呼びかけています。

^{※原文の翻訳には一部AI翻訳ツールを使用しているため、不正確な表現が含まれる場合があります。正確な情報を確認したい場合には出典元の一次情報を参照してください。}