コロンビア大学データ侵害事案：イデオロギー型ハクティビズムと高等教育におけるシステミックリスクに関するケーススタディ

I. エグゼクティブサマリー

本レポートは、2025年にコロンビア大学が受けたサイバー攻撃について、その詳細な分析を提供するものである。この事案は、単なるサイバー犯罪の一例ではなく、高等教育セクターにとっての転換点となる出来事であったと結論づける。これは、政治的動機に基づく「ハクティビズム」が、高度な影響力を持つ脅威として成熟したことを示す象徴的な事案である。攻撃者は、学術界に共通して見られる技術的負債（レガシーシステム）、文化的脆弱性（開放性とセキュリティの対立）、そしてシステミックなリソース不足という複合的な弱点を巧みに突いた。

この侵害により、約87万人の個人情報が危険に晒され、460ギガバイトにも及ぶ機微なデータが窃取された。その結果、大学は法的、財政的、そして政治的な問題が複雑に絡み合う渦中に置かれることとなった。本レポートは、この事案を徹底的に解剖し、この新たな脅威パラダイムに対して組織的なレジリエンス（回復力）を構築するための戦略的ロードマップを提示するものである。

II. 侵害の解剖：コロンビア大学サイバー攻撃の再構築

本セクションでは、侵害の発生から発覚、公表に至るまでの経緯を法医学的な詳細さで記述し、後続の分析の事実的基盤を構築する。

2.1 キルチェーン：潜伏期間の長い侵入と持続的な活動

初期侵入（2025年5月16日頃）：

不正な攻撃者がコロンビア大学のネットワークへの最初のアクセスを獲得した。公開情報では侵入経路の詳細は断定されていないが、専門家の分析によれば、大学のレガシーな認証システムに存在する脆弱性が侵入口となった可能性が高いと指摘されている 1。侵入は2025年5月16日頃に開始され、6月上旬まで継続した 3。

水平移動と権限昇格：

攻撃者は高度な能力を示し、相互に接続された広大なキャンパスネットワークを水平移動した。これは単純なデータの窃取ではなく、Active Directory、学生情報システム（SIS）、VMware ESXiサーバーといった中核システムへの計画的な侵入を伴うものであった 6。このレベルのアクセスは、攻撃者がエンタープライズネットワークのアーキテクチャを深く理解し、内部のセキュリティ制御を回避する能力を持っていたことを示唆している。

データのステージングと窃取（2025年5月16日～6月24日）：

数週間にわたり、攻撃者は推定約460ギガバイトという膨大な量のデータを外部に転送した 4。このデータ転送は、標準的なネットワーク監視ツールによる検知を逃れるため、暗号化されたチャネルを通じて行われた可能性が高い 2。これほど大量のデータが長期間にわたって転送されたという事実は、大学のデータ損失防止（DLP）およびネットワーク出口監視の能力に重大な欠陥があったことを示す決定的な証拠である。

2.2 発見の遅れ：システム障害から公式発表までの空白期間

トリガーイベント（2025年6月24日）：

この侵害が最初に公になったのは、大学のログインシステム（UNI）、電子メール、CourseWorksプラットフォームといった中核サービスを停止させた大規模なIT障害がきっかけであった 2。さらに攻撃者は、注目を集めることを意図したハクティビズムの典型的な手法として、キャンパス内の公共モニターにドナルド・トランプ大統領の画像を表示させるという示威的な妨害行為を行った 2。

調査と事実確認（6月下旬～7月8日）：

大学は当初、この事象を「技術的な障害」と説明していた 6。しかし、外部のサイバーセキュリティ専門企業（CrowdStrike社と特定されている 6）の協力を得て開始された調査により、障害の原因が悪意ある攻撃者によるものであることが判明した。不正なデータ窃取があったという事実は内部で確認され、一部の報告では正式な発見日が7月8日とされている 3。

公表の遅延（8月5日～7日）：

侵入が5月中旬に始まり、6月24日には公のシステム障害が発生したにもかかわらず、コロンビア大学が正式かつ詳細な情報を公表し、影響を受けた個人への通知を開始したのは8月上旬であった 2。発見から公表までのこの著しい遅延は、批判の的となり、さまざまな州法の下で潜在的な法的責任問題へと発展した 21。

2.3 窃取されたデータ：複数世代にわたる大規模な情報漏洩

甚大な規模と範囲：

この侵害は、868,969人という驚異的な数の個人に影響を及ぼした 3。影響を受けた層は極めて広く、在学生、卒業生、出願者（数十年前の記録も含む）、教職員、そしてその家族にまで及んだ 3。

機密性の高いデータカテゴリ：

窃取されたデータは機密情報の宝庫であり、被害者に多面的なリスクをもたらした。含まれていた情報は以下の通りである。

• 個人識別情報（PII）： 氏名、生年月日、社会保障番号、連絡先（住所、電話番号）、人口統計学的データ、パスポートやビザのスキャンデータ ²。

• 財務データ： 銀行口座番号とルーティングナンバー、学生ローンや奨学金の支給記録、学費援助申請書（FAFSAデータ）、教職員の給与情報 ²。

• 学術記録： 成績評価点（GPA）、標準学力テストのスコア、履修スケジュール、学歴、入学記録（合否結果を含む）、懲戒記録 ²。

• 保護対象保健情報（PHI）： 保険関連情報、および大学に提出された特定の健康情報（例：合理的配慮の申請、予防接種記録）。大学は一貫して、コロンビア大学アービング医療センター（CUIMC）の患者記録は影響を受けていないと述べている ³。

攻撃者のネットワーク内での約40日間（5月16日から6月24日）にわたる活動期間は、大学内部のセキュリティ監視体制に深刻な欠陥があったことを示している ²。460ギガバイトものデータを外部に転送する行為は、瞬間的に終わるものではなく、持続的かつ大容量のトラフィックを発生させる ²。この活動が1ヶ月以上にわたって検知されなかったという事実は、コロンビア大学のセキュリティ対策が境界防御（ファイアウォールなど）に過度に依存し、内部の可視性が著しく不足していたことを物語っている。効果的なエンドポイント検知・対応（EDR）、ネットワークセグメンテーション、データ出口監視ツールが導入されていれば、複数の機密情報源からの大規模なデータ集約と、それに続く未知の宛先への持続的なアウトバウンドトラフィックといった異常な振る舞いを検知できたはずである。侵害が発覚したのは、攻撃者が妨害行為によって自らの存在を公にした時であり ²、これは大学がインシデントの発見をコントロールできていなかったことを意味する。

また、攻撃者が1990年代の出願者ファイルから現役職員の財務データ、学生の健康情報まで、極めて多様なデータにアクセスできたという事実は、データガバナンスとネットワークセグメンテーションにおける構造的な問題を示唆している ²。これは、攻撃者が一度足がかりを得ると比較的容易に水平移動できる、フラットでセグメント化が不十分なネットワーク構造を浮き彫りにする。さらに、データライフサイクル管理の欠如（なぜ数十年前の出願者記録が本番システム上で容易にアクセス可能な状態にあったのか）や、最小権限の原則が適用されていなかったことも示している。適切に設計された環境であれば、学生情報システム、財務システム、健康記録などの機密データストアは、厳格なアクセス制御と強化された監視体制を備えた安全な区画に隔離され、今回のような広範なドメインにまたがる侵害ははるかに困難であっただろう。

表1：インシデントタイムライン詳細

表2：侵害されたデータのインベントリとリスクプロファイル

III. 攻撃者像：政治的動機を持つ「ハクティビズム」の台頭

本セクションでは、攻撃者の特異な動機と手法を分析し、この事案が高等教育セクターに対する脅威の戦略的転換を象徴するものであると論じる。

3.1 イデオロギーを掲げる攻撃者のプロファイル

アイデンティティと動機：

攻撃者は自らを、金銭的利益ではなく政治的イデオロギーによって動機づけられた「ハクティビスト」であると称している 1。その公言された目的は、2023年に大学入学選考におけるアファーマティブ・アクション（積極的差別是正措置）を違憲とした米国最高裁判所の判決後も、コロンビア大学がこれに準拠していないとされる実態を暴露することであった 6。この動機は、典型的な金銭目的のサイバー犯罪者とは一線を画すものである。

偽名：

この攻撃者は、「Computer Niggy Ope,Ope,acker」および「Computer Niggy Exploitation」という偽名と関連付けられている 6。これらの名称は、攻撃者の破壊的で注目を集めようとするペルソナの一部を構成している。

3.2 攻撃のパターン：単発のインシデントではなく、計画的なキャンペーン

他大学への標的化：

この攻撃者は、ニューヨーク大学（NYU）やミネソタ大学など、他の著名な大学に対する同様のイデオロギーに基づいたサイバー攻撃にも関与していると見られている 15。いずれのケースでも、公言された動機はアファーマティブ・アクションに関連しており、大量の学生および出願者のデータを流出させるという戦術が用いられた。

確立された手口：

これらの繰り返される攻撃は、明確な行動パターンを確立している。すなわち、知名度の高い大学を標的にし、機微な入学選考データや人口統計学的データを窃取し、それをリークすることで政治的な主張を証明しようとするものである。これは、機会主義的なハッキングではなく、戦略的かつキャンペーンレベルのアプローチであることを示している。

3.3 政治的影響力のためのデータ兵器化

身代金要求ではなくデータ漏洩：

データを暗号化して支払いを要求するランサムウェアグループとは異なり、この攻撃者の主目的は情報の公的な暴露であった 2。攻撃者は、自らのメッセージを増幅させ、世間の注目を集めるために、窃取したデータの一部をブルームバーグ・ニュースやニューヨーク・タイムズといった主要な報道機関に戦略的に提供した 8。これには、メディアの関心を最大化するために、著名な政治家の出願データをリークすることも含まれていた 12。

目的は混乱と風評被害：

この攻撃者の成功は、金銭的な利益ではなく、標的となった組織に与えた混乱、引き起こした公の議論、そして評判へのダメージによって測られる。ITシステムの停止やキャンパスモニターの改ざんは、混乱を引き起こし、自らの存在を劇的に誇示するために設計された戦術的要素であった 2。

大学への攻撃における従来の脅威モデルは、ランサムウェア（金銭目的のデータ）やスパイ活動（外国政府のための研究データ）が中心であった。しかし、この事案は、強力な新しい脅威モデルを確立した。攻撃者は窃取した460ギガバイトのデータをダークウェブで販売しなかった。その価値は金銭的なものではなく、政治的なものであったからだ ¹⁵。報道機関に情報をリークすることで ¹²、個人識別情報は単なる商品から、公の場で組織を非難し、政治的影響力を行使するための道具へと変貌した。これは大学にとってのリスク計算を根本的に変えるものである。今や、物議を醸すような方針、研究プロジェクト、あるいは公的な立場表明が、自らのデータを兵器として利用しようとするハクティビストの標的となる可能性がある。これには、単なる技術的な復旧だけでなく、危機的な広報対応戦に備えた、従来とは異なる種類のインシデント対応計画が求められる。

さらに、攻撃者の動機と手口が広く報道されたことは ⁸、政治的信条の如何を問わず、他のイデオロギーを持つグループにとって事実上の「青写真」として機能する ³⁵。この攻撃は、一人の高度な技術を持つ攻撃者が、主要な組織の防御を突破し、数週間にわたり検知されずに活動し、膨大な量のデータを窃取し、そして重大な政治的影響を達成できることを証明した。この成功は危険な前例を作る。この青写真を見た他のグループが、地政学的紛争、物議を醸す研究、キャンパスでの言論方針など、他の論争的な問題に関して大学を標的とした同様の攻撃を仕掛ける可能性は否定できない。高等教育セクターは、今やこうした代理サイバー紛争の主要な戦場となることを想定しなければならない。

表3：ハクティビスト・キャンペーンのプロファイル（2023年～2025年）

IV. 脆弱な組織：高等教育におけるシステミックなサイバーセキュリティの欠陥

本セクションでは、個別の事案から視点を広げ、今回の攻撃を可能にしたコロンビア大学および高等教育セクター全体に内在するシステミックな脆弱性を分析する。

4.1 過去の重荷：レガシーシステムと技術的負債

時代遅れの認証システムが侵入経路か：

複数の専門家による分析は、この侵害がコロンビア大学のレガシーなシングルサインオン（SSO）および認証基盤の脆弱性によって可能になったことを示唆している 1。大学はインターネット技術の早期導入者であったため、このようなシステムは一般的であり、近代化に伴うコストと複雑さに苦慮することが多い 40。

広大な攻撃対象領域：

複数のキャンパスや研究センターにまたがり、最新システムとレガシーシステムが混在する大学の広大で相互接続されたネットワークは、防御が困難な巨大な攻撃対象領域を生み出していた 2。異なる学部や部門に分散したIT管理体制は、セキュリティ制御の不整合や監視の死角を生み出し、この問題をさらに悪化させる可能性がある 2。

4.2 学術界のジレンマ：開放性の文化 vs. セキュリティの必要性

アクセシビリティと保護のバランス：

大学は本質的に、共同研究と情報の自由な交換のために設計されている。この文化的な要請は、ゼロトラストや最小権限アクセスといった現代のサイバーセキュリティの原則としばしば衝突する 16。学生、客員研究員、研究者といった多様で流動的な人々に容易なアクセスを提供する必要があるため、企業環境で一般的な厳格なアクセス制限を導入することは困難である。

「Bring-Your-Own-Device」（BYOD）の課題：

キャンパスネットワーク上での個人所有デバイスの急増は、セキュリティをさらに複雑化させ、攻撃者の侵入口となりうる無数の管理外エンドポイントを生み出している 34。

4.3 「標的は豊富、防御は貧弱」：包囲されるセクター

主要な標的：

教育セクターは今や世界で最も攻撃を受けている業界であり、2025年には1組織あたり週に数千回のサイバー攻撃に直面している 16。大学は、膨大な量の価値あるデータ（PII、財務、研究）を集中して保有しているため、「標的が豊富」な存在である 6。

慢性的なリソース不足：

高いリスクに晒されているにもかかわらず、高等教育機関はしばしば「サイバー防御が貧弱」である。予算の縮小、入学者数の減少、そして競合する学術的優先事項により、サイバーセキュリティは頻繁に資金不足と人員不足に陥っている 16。このリソース不足は、急速に進化する脅威の状況に対応することを不可能にしている。他のセクターで侵害コストが減少する中で、教育セクターの平均コストは上昇しており、このセクターの脆弱性を際立たせている 42。

この侵害は、単なる技術的な失敗ではなく、組織的かつ文化的な失敗であった。レガシーなSSOシステムに関する報告は技術的な欠陥を指摘しているが ¹、「開放性の文化」 ²²、分散したIT管理体制 ²、そして慢性的な資金不足 ¹⁶ に関するより広範な文脈は、さらに根深い問題を示している。重要な認証プラットフォームを近代化しないという決定は、純粋に技術的なものではない。それは、予算の制約と、セキュリティよりもアクセシビリティを優先する文化によって引き起こされたリスクの受容の結果である。したがって、根本原因は単にパッチが適用されていないサーバーではなく、現代の脅威環境における自らの高いリスクプロファイルとサイバーセキュリティ体制を整合させることに失敗した組織的な欠陥にある。これを是正するには、新しいファイアウォール以上のもの、すなわち理事会レベルでのガバナンス、資金配分、そしてリスク哲学の根本的な転換が必要である。

教育分野への攻撃が急増している一方で ⁴²、組織の予算は縮小しているというデータは ⁴⁰、危険な悪循環を生み出している。大学が脆弱な標的として知られるようになると、より多くの攻撃者を引き寄せる。コロンビア大学の事案のような攻撃が成功するたびに、インシデント対応費用、訴訟費用、そして潜在的な罰金といった形で組織の運営上および財政上の負担が増大し ⁶、防御を改善するために必要なまさにそのリソースがさらに枯渇する。このサイクルは、セクター全体を徐々に弱体化させ、攻撃者にとってより魅力的な標的に変えていく。これは、資金調達モデルの大幅な変更や、共有セキュリティサービスへの新しいアプローチがなければ、壊滅的な侵害が減少するどころか、より一般的になることを示唆している。

V. 余波：多領域にわたる影響の定量化

本セクションでは、侵害がもたらした広範かつ長期的な影響を詳述し、そのコストが初期の技術的な復旧費用をはるかに超えることを示す。

5.1 運営上および財政上の混乱

直接的コスト：

大学は、ITシステムの停止、法医学的調査と復旧のための大手サイバーセキュリティ企業（CrowdStrike）との契約 6、そして約87万人の個人に対して2年間の無料クレジット監視および個人情報盗難復旧サービスを提供するためのリスク軽減企業（Kroll）との契約など、多額の直接的費用に直面した 3。

長期的投資：

コロンビア大学は、将来のインシデントを防ぐためにシステムの強化とセキュリティプロトコルの向上に取り組むことを約束しており、これは数年間にわたる相当な財政的投資を意味する 4。

5.2 法的闘争：集団訴訟と規制当局の監視

訴訟の勃発：

侵害発覚後、複数の法律事務所が直ちに調査を開始し、影響を受けた個人を対象とした集団訴訟の原告を募集し始めた 2。これらの訴訟は、機密データの保護を怠ったとして、過失、黙示の契約違反、受託者責任違反などを主張する可能性が高い 2。

規制遵守と罰金：

大学は、ニューヨーク州のSHIELD法や、被害者総数の開示を義務付けたメイン州法などのデータ侵害通知法に基づき、州司法長官による調査の対象となる 2。また、家族教育権およびプライバシー法（FERPA）などの連邦規制の下でも厳しい監視に直面する可能性がある 2。

5.3 評判の失墜と信頼喪失という計り知れないコスト

名声へのダメージ：

名声と信頼の上にブランドを築いてきたアイビーリーグの大学にとって、評判へのダメージは深刻である。この侵害は、入学希望者、卒業生、寄付者の間で、大学がコミュニティの最も機密性の高い情報を保護する能力について疑問を投げかけるものとなった 22。

人的影響：

この侵害は、データが漏洩した約87万人の人々に重大な懸念と不安を引き起こし、彼らは今後何年にもわたって個人情報盗難や詐欺から身を守るための対策を講じることを余儀なくされた 3。

5.4 政治的 entanglement と予期せぬ結果

連邦政府の監視との交錯：

このサイバー攻撃は、コロンビア大学が他の問題で既に強い政治的圧力と連邦政府の調査下にある中で発生した。侵害の数週間後、大学は反ユダヤ主義やその他の問題に関連してトランプ政権と大規模な和解契約を締結した 12。この和解の一環として、コロンビア大学は入学選考データを政府と共有することに同意したが、この動きはハクティビストの当初の動機の物語と絡み合うことになった 12。

このサイバー攻撃は、孤立した事象として発生したわけではない。コロンビア大学は、トランプ政権から既に厳しい監視の目に晒されていた ¹²。特に、入学選考の実態を暴露することを動機とするデータ侵害は ¹²、大学の交渉上の立場を著しく弱めた。これにより、組織が危機に瀕しており、自らの環境をコントロールできていないという社会的な認識が生まれた。この状況は、その後の政府との広範な和解 ⁴⁴ に影響を与えた可能性が高い。和解には、もし侵害がなければ、ここまで厳格ではなかったかもしれないデータ共有や監督に関する条項が含まれていた。これは、重大なサイバーインシデントが既存の組織的リスクを加速・増幅させる「脅威の増幅器」として機能し、サイバーセキュリティの問題を全面的なガバナンス危機へと発展させる可能性があるという、重要な三次的影響を示している。

また、この侵害の真のコストは、KrollのサービスやCrowdStrikeの調査といった初期対応費用ではなく、訴訟費用や評判回復にかかる「ロングテール」の負債によって測られることになるだろう。初期費用は多額ではあるが、有限である ³。はるかに大きく、予測不可能なコストは将来に待ち受けている。他の大規模な侵害事案で見られるように、集団訴訟は解決までに数年を要し、数百万ドル規模の和解金に至る可能性がある ¹⁴。規制当局による罰金も相当な額になるかもしれない。しかし、最も永続的なコストは、コロンビア大学のブランドへのダメージである。主要な寄付者である卒業生、大学の生命線である入学希望者、そして教職員との信頼を再構築することは、長く、困難で、費用のかかるプロセスであり、セキュリティとガバナンスにおける長年にわたる実証可能な改善が求められるだろう。

VI. 組織的レジリエンスに向けた戦略的必須事項

本最終セクションでは、コロンビア大学の侵害事案から得られた教訓を、高等教育セクター全体に対する実行可能かつ戦略的な提言として統合する。

6.1 パラダイムシフト：受動的防御から能動的レジリエンスへ

コロンビア大学の事案は、コンプライアンス遵守を基本とし、境界防御に焦点を当てたセキュリティがもはや十分ではないことを明確に示している。大学は、侵害を「もしも」の問題ではなく「いつか」の問題と想定し、能動的で、インテリジェンス主導の、レジリエントなサイバーセキュリティ体制を採用しなければならない。これには、単なる予防から、迅速な検知、対応、そして復旧へと、考え方を転換する必要がある ¹⁰。

6.2 高等教育セクターへの主要な提言

アイデンティティ・アクセス管理（IAM）の近代化：

• 行動計画： レガシーな認証システムを積極的に廃止し、学生、教職員、スタッフのすべての重要アプリケーションに対して、フィッシング耐性のある多要素認証（MFA）を導入する ³⁴。

• 論理的根拠： コロンビア大学でレガシーなSSOシステムが悪用された可能性が高いことは ¹、アイデンティティが新たな境界であることを強調している。近代的なIAMとMFAは、主要な初期侵入経路である認証情報の窃取に対する最も効果的な制御手段である ⁴²。

ゼロトラスト・アーキテクチャの採用：

• 行動計画： ネットワークセグメンテーションを実装し、学生情報システムや財務システムなどの重要なデータリポジトリを一般のキャンパスネットワークから隔離する。最小権限の原則を徹底し、ユーザーとシステムがその機能に絶対的に必要なデータにのみアクセスできるようにする ⁶。

• 論理的根拠： 攻撃者がコロンビア大学のネットワークを水平移動できたことは ²、従来の「信頼された内部ネットワーク」モデルの失敗を浮き彫りにしている。ゼロトラスト（アクセス元に関わらずすべてのアクセス要求を検証する）は、攻撃者がこれほど広範なデータに到達し、窃取する能力を著しく制限したであろう。

24時間365日の脅威検知・対応への投資：

• 行動計画： 高度なエンドポイント検知・対応（EDR）およびネットワーク監視ソリューションを導入する。内部リソースが不足している機関は、継続的な監視と脅威ハンティングのためにセキュリティオペレーションセンター（SOC）プロバイダーと提携すべきである ⁴。

• 論理的根拠： コロンビア大学での攻撃者の40日間にわたる潜伏期間は ²、検知能力の決定的な失敗であった。EDR/SOCサービスは、水平移動やデータステージングといった活動中の侵入の微細な兆候を、壊滅的なデータ流出が発生するずっと前に特定するために特別に設計されている。

サイバーセキュリティのガバナンスと資金調達の集中化：

• 行動計画： 大学の経営陣および理事会への直接の報告ラインを持つ、明確で一元化されたサイバーセキュリティガバナンス構造を確立する。サイバーセキュリティをITの経費ではなく、組織の中核的な優先事項として扱い、複数年にわたる専門の資金を確保する ⁶。

• 論理的根拠： 多くの大学が「サイバー防御が貧弱」な状態にあるのは ¹⁶、分散化され不適切なガバナンスの直接的な結果である。理事会レベルのコミットメントと、大学全体のセキュリティポリシーを施行する権限と予算を与えられたCISO（最高情報セキュリティ責任者）がいなければ、重大な脆弱性は存続し続けるだろう。

イデオロギー的脅威に対するプレイブックの策定：

• 行動計画： インシデント対応計画（IRP）を更新し、ハクティビストによる攻撃の具体的なシナリオを含める。これらのプレイブックは、法務、危機管理広報、経営陣を初期段階から統合し、政治的動機によるデータ漏洩が発生した場合の迅速かつ透明性のあるコミュニケーションを計画しなければならない ³⁵。

• 論理的根拠： コロンビア大学の事案は、ハクティビストによる漏洩への対応が、ランサムウェア攻撃への対応とは根本的に異なることを示している。目標は身代金の交渉ではなく、社会的な言説を管理することである。このシナリオを想定した演習を行っていない組織は、不意を突かれ、攻撃者に物語をコントロールされ、評判へのダメージを最大化されることになるだろう。

引用文献

1. Millions of Columbia University Records Exposed in Political ..., 8月 29, 2025にアクセス、 https://nationalcioreview.com/articles-insights/extra-bytes/millions-of-columbia-university-records-exposed-in-political-cyberattack/

2. Columbia University Data Breach Impacting Students, Alumni, and Staff, 8月 29, 2025にアクセス、 https://www.woodslaw.com/columbia-university-data-breach-students-alumni-staff/

3. コロンビア大学、不正アクセスによるサイバー攻撃で約87万人分の個人情報漏洩, 8月 29, 2025にアクセス、 https://rocket-boys.co.jp/security-measures-lab/columbia-university-data-breach-unauthorized-access-cyberattack-870000-affected/

4. 「コロンビア大学」がサイバー攻撃被害 約460GB分のデータ流出か - 株式会社アクト, 8月 29, 2025にアクセス、 https://act1.co.jp/2025_08_20-2/

5. Columbia University Confirms Data Breach Affecting Nearly 870,000 Individuals, 8月 29, 2025にアクセス、 https://cyberpress.org/columbia-university-confirms-data-breach-affecting-nearly-870000-individuals/

6. Columbia University Data Breach Case Study-Big Security Call, 8月 29, 2025にアクセス、 https://hoploninfosec.com/columbia-university-data-breach-case-study/

7. 「コロンビア大学」がサイバー攻撃被害 約460GB分のデータ流出か, 8月 29, 2025にアクセス、 https://cybersecurity-info.com/news/columbia-university-falls-victim-to-cyber-attack/

8. 2025-06-24 Columbia University | Scholars at Risk, 8月 29, 2025にアクセス、 https://www.scholarsatrisk.org/report/2025-06-24-columbia-university/

9. 「コロンビア大学」がサイバー攻撃被害 約460GB分のデータ流出か, 8月 29, 2025にアクセス、 https://cybergymjapan.com/%E3%80%8C%E3%82%B3%E3%83%AD%E3%83%B3%E3%83%93%E3%82%A2%E5%A4%A7%E5%AD%A6%E3%80%8D%E3%81%8C%E3%82%B5%E3%82%A4%E3%83%90%E3%83%BC%E6%94%BB%E6%92%83%E8%A2%AB%E5%AE%B3%E3%80%80%E7%B4%84460gb%E5%88%86/

10. Columbia University Expose 460GB of Sensitive Records in Targeted Hack, 8月 29, 2025にアクセス、 https://cloudstoragesecurity.com/news/columbia-university-data-breach

11. University Statement on IT Outage on June 24, 2025 | Office of Public Affairs, 8月 29, 2025にアクセス、 https://communications.news.columbia.edu/news/university-statement-it-outage-june-24-2025

12. Columbia University Cyber Attack Compromised SSNs, Other Data, 8月 29, 2025にアクセス、 https://www.govtech.com/education/higher-ed/columbia-university-cyber-attack-compromised-ssns-other-data

13. Cyberattack disrupts networks at Columbia University - EdScoop, 8月 29, 2025にアクセス、 https://edscoop.com/columbia-university-cyberattack-2025/

14. Columbia University Data Breach | Arnold Law Firm, 8月 29, 2025にアクセス、 https://www.justice4you.com/columbia-university-data-breach.html

15. Columbia University says hacker stole SSNs and other data of nearly 900000, 8月 29, 2025にアクセス、 https://therecord.media/columbia-university-data-breach-cyberattack-notifications

16. Columbia University Hack Exposes Higher Ed Cyber Gaps - BankInfoSecurity, 8月 29, 2025にアクセス、 https://www.bankinfosecurity.com/trump-linked-columbia-hack-exposes-higher-ed-cyber-gaps-a-28897

17. Columbia University Data Breach Exposes Personal and Financial Data of 870,000, 8月 29, 2025にアクセス、 https://gbhackers.com/columbia-university-data-breach/

18. Columbia University Data Breach Lawsuit - Sign Up Today - Class Action U, 8月 29, 2025にアクセス、 https://classactionu.org/current-data-breaches/columbia-university/

19. ニュース | サイバーセキュリティ総研, 8月 29, 2025にアクセス、 https://cybersecurity-info.com/category/news/

20. Updating Our Community on the Cyber Incident | Office of Public ..., 8月 29, 2025にアクセス、 https://communications.news.columbia.edu/news/updating-our-community-cyber-incident

21. PRIVACY ALERT: Columbia University Under Investigation for Data Breach of Over 800,000 Records - PR Newswire, 8月 29, 2025にアクセス、 https://www.prnewswire.com/news-releases/privacy-alert-columbia-university-under-investigation-for-data-breach-of-over-800-000-records-302525644.html

22. Columbia University Breach Affects Nearly 870,000 People - Security Boulevard, 8月 29, 2025にアクセス、 https://securityboulevard.com/2025/08/columbia-university-breach-affects-nearly-870000-people/

23. Category Archives: Monthly Data Breaches - Findings.co, 8月 29, 2025にアクセス、 https://findings.co/category/monthly-data-breaches/

24. Columbia University Hack Affected 870,000 People, Included Some Health Data, 8月 29, 2025にアクセス、 https://www.insurancejournal.com/news/east/2025/08/11/835162.htm

25. Columbia University Data Breach Impacts 860,000 - SecurityWeek, 8月 29, 2025にアクセス、 https://www.securityweek.com/columbia-university-data-breach-impacts-860000/

26. Data Breach - Cyber News Centre, 8月 29, 2025にアクセス、 https://www.cybernewscentre.com/tag/data-breach/

27. Columbia University Data Breach Investigation - Migliaccio & Rathod LLP, 8月 29, 2025にアクセス、 https://classlawdc.com/2025/08/08/columbia-university-data-breach-investigation/

28. Columbia University data breach impacted 868,969 people - Security Affairs, 8月 29, 2025にアクセス、 https://securityaffairs.com/180948/data-breach/columbia-university-data-breach-impacted-868969-people.html

29. Columbia University data breach impacts nearly 870,000 individuals - Bleeping Computer, 8月 29, 2025にアクセス、 https://www.bleepingcomputer.com/news/security/columbia-university-data-breach-impacts-nearly-870-000-students-applicants-employees/

30. コロンビア大学で重大なデータ漏洩：学生と卒業生の機密情報が危険にさらされる - Acente Haber, 8月 29, 2025にアクセス、 https://acentehaber.com/ja/daily-e-newsletter-insurance-news/insurance-news-august-6-2025/major-data-breach-columbia-university-exposes-sensitive-student-alumni-information

31. Hacked Columbia University Data Includes Banking Numbers, GPAs, 8月 29, 2025にアクセス、 https://www.insurancejournal.com/news/east/2025/08/05/834597.htm

32. Cyber Incident | Columbia University Information Technology, 8月 29, 2025にアクセス、 https://www.cuit.columbia.edu/cyber-incident

33. Columbia University Data Breach – Investigated by Federman & Sherwood, 8月 29, 2025にアクセス、 https://www.federmanlaw.com/blog/columbia-university-data-breach-investigated-by-federman-sherwood-2/

34. Columbia University Hack Exposes the Identity Crisis in Higher Education - 1Kosmos, 8月 29, 2025にアクセス、 https://www.1kosmos.com/identity-management/columbia-university-hack-exposes-the-identity-crisis-in-higher-education/

35. Hacktivism Is a Growing Threat to Higher Education - Campus Technology, 8月 29, 2025にアクセス、 https://campustechnology.com/articles/2025/08/27/hacktivism-is-a-growing-threat-to-higher-education.aspx

36. Columbia University Applicants' Personal Data Stolen By Hacker : r/nyc - Reddit, 8月 29, 2025にアクセス、 https://www.reddit.com/r/nyc/comments/1lp8fa8/columbia_university_applicants_personal_data/

37. Over 3 million applicants' data leaked on NYU's website - Washington Square News, 8月 29, 2025にアクセス、 https://nyunews.com/news/2025/03/22/nyu-website-hacked-data-leak/

38. Hacker defaces NYU website, exposing admissions data on 1 million students, 8月 29, 2025にアクセス、 https://therecord.media/hacker-nyu-website-admissions-race

39. SecureFact – Cyber Security News – Week of March 24, 2025 - Mage Data, 8月 29, 2025にアクセス、 https://magedata.ai/securefact/securefact-cyber-security-news-week-of-march-24-2025/

40. The State of Higher Education Cybersecurity: Top Insights and Trends - BitLyft, 8月 29, 2025にアクセス、 https://www.bitlyft.com/resources/the-state-of-higher-education-cybersecurity-insights-trends

41. Back to School, Not Back to Breaches: How K-12 Schools Can Secure Student Data in 2025, 8月 29, 2025にアクセス、 https://www.schoolday.com/back-to-school-not-back-to-breaches-how-k-12-schools-can-secure-student-data-in-2025/

42. Data Breaches in Education 2025: Trends, Costs & Defense, 8月 29, 2025にアクセス、 https://deepstrike.io/blog/data-breaches-education-2025

43. Ransomware attacks in education jump 23% year over year - Higher Ed Dive, 8月 29, 2025にアクセス、 https://www.highereddive.com/news/ransomware-attacks-education-jump-23-percent-h1-2025/754011/

44. Fact Sheet: President Donald J. Trump Secures Major Settlement with Columbia University, 8月 29, 2025にアクセス、 https://www.whitehouse.gov/fact-sheets/2025/07/fact-sheet-president-donald-j-trump-secures-major-settlement-with-columbia-university/

45. The Board of Trustees of Columbia University in the City of New York | The ClassAction.org Legal News Wire, 8月 29, 2025にアクセス、 https://www.classaction.org/news/category/the-board-of-trustees-of-columbia-university-in-the-city-of-new-york

46. 2025年8月25日 サイバーセキュリティニュースまとめ｜centervil - note, 8月 29, 2025にアクセス、 https://note.com/clever_chives813/n/n2cfb2c47f537

2025年8月20日 サイバーセキュリティニュースまとめ｜centervil - note, 8月 29, 2025にアクセス、 https://note.com/clever_chives813/n/n489828bf4178