ニュース
京大、全職員と学生の個人情報を誤って閲覧可能に システム改修時のミスに半年間気付かず
京都大学が全教職員と学生の計4万人の個人情報が外部から閲覧できる状態だったと発表。学内の情報システムを改修した際のミスが原因で、公開状態のまま約半年間放置されていた。現時点で、個人情報の不正利用などの報告は入っていないという。
京都大学は1月19日までに、全教職員と学生の計4万人の氏名やメールアドレス、学内システムにログインするためのIDとパスワードが外部から閲覧できる状態だったと発表した。2020年6月に学内の情報システムを改修した際のミスが原因で、公開状態のまま約半年間放置されていた。現時点で、個人情報の外部流出や不正利用の報告は入っていないという。
システムを改修した際に施工業者が個人情報へのアクセス制限をかけ忘れていた。同大のシステム担当者もチェックを怠っていたという。職員が年明け後の1月4日にミスを発見し、設定を変更した。これを受け、大学側は18日までにパスワードの変更を求めるメールを送信した。
大学側は「チェックができていなかった。情報セキュリティ対策の整備を急ぎたい」とした上で、「現時点で情報の悪用は確認されていないが、フィッシングメールやスパムメールが届いた際は大学の窓口に連絡してほしい」と話している。
関連記事
- 大阪大に不正アクセス 4万3000人の情報流出の恐れ
大阪大学が、学内の宿泊施設予約システムのサーバへ不正アクセスを受け、利用者4万3213人の氏名、生年月日など個人情報が流出した可能性があると発表した。 - 慶応SFC、3万件以上の個人情報流出か 学生の顔写真など被害に 10月発表の不正アクセスで
慶応義塾大学が、湘南藤沢キャンパス(SFC)の学内システム「SFC-SFS」が不正アクセスを受けた件で、3万1000件以上の個人情報が漏えいした可能性があると明らかにした。10月の発表時点では調査中としていた。 - 明治大学に不正アクセス 学生や教職員など112人の個人情報流出
明治大学がメールアカウントに不正アクセスを受け、合計112人の個人情報が流出したと発表。流出した個人情報を使った被害は見られていないという。 - 北大に不正アクセスの疑い 在学生・卒業生ら約11万件の情報流出か
北海道大学のサーバが不正アクセスを受けた可能性があり、在学生・卒業生の個人情報を含む約11万件の情報が流出したおそれがある。 - 東大から学生らの情報流出、最大3万6300件 マルウェア入り添付ファイル開いて感染
東大から最大3万6300件の情報が流出。マルウェアが含まれたメールの添付ファイルを職員が開いたことが原因という。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.