ニュース
奈良女子大で情報漏えいか 約5000人分の氏名やメアドがのぞかれた可能性 原因は学生のパスワード流用
奈良女子大学は、約5000人分の氏名と大学メールアドレスが外部に漏えいした可能性があるとして謝罪した。1人の学生が外部サイトへの登録の際に大学メールアドレスを使い、パスワードを流用していたのが起点という。
奈良女子大学は3月29日、約5000人分の氏名と大学メールアドレスが外部に漏えいした可能性があるとして謝罪した。1人の学生が外部サイトへの登録の際に大学メールアドレスを使い、パスワードを流用していたのが起点という。
問題が発覚したのは3月3日。学生から自身の大学メールアドレスに不審なメールが大量に届いたとの報告があり、調査したところ2月7日以降に同アカウントへの不正アクセスがあったことが分かった。漏えいした可能性があるのは教職員・学生の氏名とメールアドレス合計4871人分。
攻撃者は学生のメールアドレスとパスワードを使って学生のMicrosoft365アカウントにアクセス。氏名やメールアドレスなどのユーザー情報の一覧を確認できるページを閲覧したとみられる。同ページにはアクセス制限を設定していなかったという。
問題発覚後は、問題の学生のパスワードを変更し、当該ページのアクセス制限を設定したとしている。奈良女子大学は「メールアドレス及びパスワードの厳重な取扱いを徹底するとともに、多要素認証の導入など再発防止措置を講じる」としている。
関連記事
- ChatGPTの利用を社内で許可すべき? 懸念される情報漏えいリスクとは
米OpenAIが発表した高性能対話AI「ChatGPT」。大きな盛り上がりを見せているが、利用禁止に踏み切る企業も少なくない。ChatGPTの利用することで、考えられる情報漏えいリスクとは何か。 - 経産省で情報漏えいの可能性 情報が外部から閲覧できる状態に システム改修で不備
経済産業省は、アクセンチュアに運用・保守を委託している「産業保安システム」で情報が漏えいした可能性があるとして謝罪した。同システムを利用した事業者の手続き履歴に関する情報が第三者から閲覧できる状態になっていた。 - Microsoftの純正スクショツールにも情報漏えいの脆弱性 パッチ公開
MicrosoftはWindowsの純正スクリーンショットツール「切り取り領域とスケッチ」の脆弱性修正パッチを公開した。この脆弱性により、PNG形式の画像でトリミングや塗りつぶしを行った部分が復元可能となっていた。 - ChatGPTで個人情報漏えい OpenAIが原因と対策を説明
OpenAIは3月20日にChatGPTをオフラインにした原因を説明した。バグにより、一部のユーザーの個人情報とチャット履歴が他のユーザーに表示されたため。バグは修正し、影響を受けたユーザーには連絡した。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.