埼玉大学は2026年3月30日、同大学が特許管理業務で利用している委託先提供の特許管理システム KEMPOS に関し、委託先が管理するサーバーへの不正アクセスが発生し、保存情報が外部から閲覧された可能性があると公表しました。
概要
大学の説明によると、不正アクセスの可能性が最初に判明したのは2025年10月8日です。委託先によるサーバー点検の過程でマイニングマルウェアの稼働が確認され、これを受けてシステムは即時停止され、保存データは別サーバーへ移行されました。その後、2025年10月下旬から11月下旬にかけて外部専門機関によるフォレンジック調査が実施されています。
調査の結果、問題のサーバーは2025年2月上旬のセットアップ直後から不正アクセス可能な状態にあり、2025年3月にはランサムウェア感染の痕跡も確認されたといいます。一方で、情報窃取を直接示す証拠は確認されていないものの、保存データの窃取可能性は否定できないとの報告を受けたとしています。なお、委託先が実施した別の外部調査では、情報流出は確認されていないとも説明しています。
影響の可能性がある情報として埼玉大学が挙げたのは、発明者の氏名、所属機関名、所属機関住所、代理人弁理士の氏名、そして特許関連情報です。発明者には学生や学外者も含まれます。大学は、これらの中には INPIT の特許情報プラットフォーム J-PlatPat で既に公開されている情報も含まれるとしています。
対象者は合計1,516名です。内訳は、教職員 229名、学生 227名、学外共同発明者 582名、代理人弁理士 478名です。大学の研究活動や産学連携の性質を踏まえると、個人情報だけでなく知財関連情報の管理体制も問われる事案といえます。
大学と委託先の対応
埼玉大学と委託先は、問題サーバーの即時停止とデータ移行を行ったほか、学内サーバーへの移設と外部アクセス遮断によって安全な運用環境を構築したとしています。加えて、フォレンジック調査を実施し、文部科学省、個人情報保護委員会、埼玉県警へ報告と相談を行ったと公表しています。
今後については、個人情報が漏えいしたおそれのある本人へ順次通知するとし、連絡先が確認できないなど個別通知が困難な場合は今回の公表をもって代えるとしています。追加事実が判明した場合には、当局への報告と速やかな公表を行う方針です。
この記事をシェアする
メールマガジン
最新のセキュリティ情報やセキュリティ対策に関する情報をお届けします。
投稿者:三村
セキュリティ対策Labのダークウェブの調査からセキュリティニュース、セキュリティ対策の執筆まで対応しています。
セキュリティ製品を販売する上場企業でSOC(セキュリティオペレーションセンター)やWebサイトやアプリの脆弱性診断 営業8年、その後一念発起しシステムエンジニアに転職。MDMや人事系のSaaS開発を行う。