【NSW23日】　　　オーストラリアのウェスタン・シドニー大学（WSU）で、学生のタックスファイルナンバーやパスポート情報、健康・障がいに関する情報など、極めて機密性の高い個人情報が大量に流出する大規模なサイバー攻撃が発生した。

大学によると、サイバー攻撃は2025年6月19日から9月3日の間に発生したことが明らかになった。最初に不審なシステム活動が確認されたのは8月6日と8月11日の2件で、調査の結果、これが学生管理システムへの不正アクセスによるものであったことが判明した。

このシステムは第三者のクラウドプラットフォーム上で運用されており、大学は即座に同業者にアクセス停止を指示。後の調査で、さらに外部の関連システム（第三・第四のシステム）を経由して不正アクセスが行われ、そこから学生管理システム内の個人情報が流出したことが確認された。

流出した情報は広範囲に及び、氏名、生年月日、民族情報、雇用・給与情報、銀行口座、タックスファイルナンバー、運転免許証、パスポートやビザ情報、苦情・事案情報、健康・障がい・法的情報などが含まれるという。被害を受けた学生には大学から順次通知が行われている。

大学はNSW州警察サイバー犯罪課の「Strike Force Docker」と連携し、セキュリティ体制の強化を進めている。今回の事件は、2021年以降に同大学への複数のサイバー攻撃を行ったとして6月に逮捕された元学生のバーディー・キングストン被告の事件に続くものだが、警察は現時点で両事件の関連を認めていない。

警察によると、キングストン被告は昨年11月に大学に身代金を要求し、データをネット上に公開すると脅迫したとされている。被告は現在、20件以上の罪状で起訴されており、うち最も重い罪では最長10年の禁錮刑が科される可能性がある。警察は被告の携帯電話やコンピュータを押収し、クラウドサーバーから回収した100GB以上のデータを解析している。

なお、大学は身代金を支払っておらず、流出データが実際にインターネット上に公開された形跡もないという。NSW州警察サイバー犯罪課のジェイソン・スミス警部代理は「これらのサイバー事件は、大学への個人的な不満に起因して行われたとみられる」と述べている。

ソース：news.com.au – Tax file numbers and health information: Western Sydney University suffers major cyber breach