ニュース
上智大、Microsoft 365活用メールシステムで設定ミス 学生間で氏名・ID閲覧可能な状態に
上智大学は、Microsoft 365を利用した学生/卒業生向けの「ソフィアメールシステム」にログインしたユーザーが、他のユーザーの氏名などを互いに閲覧できる状態にあったと発表した。
上智大学は7月16日、Microsoft 365を利用した学生/卒業生向けの「ソフィアメールシステム」にログインしたユーザーが、他のユーザーの氏名などを互いに閲覧できる状態にあったと発表した。学生同士または卒業生・職員同士で閲覧可能だったという。
システム上で一定の手続きを踏むと、氏名、学生番号(卒業生は、在籍時の学生番号)含んだアカウントIDを閲覧できた。パスワードの流出はない。
対象の学生は、上智大学と上智大学短期大学部の学生1万5160人(うち23人は短期大学部卒業生)。卒業生は、2016年3月以降の上智大学、上智大学短期大学部、上智社会福祉専門学校生の卒業生と、2016年1月以降に専任・常勤の教職員として勤務し、その後退職した計3万6275人。
学生は学生の氏名・IDを、卒業生と職員は卒業生と職員の氏名・IDを閲覧可能だったという。
6月19日、学生から情報システム室サポート窓口あてに「一定の手順を踏むと、他の学生の氏名とIDが閲覧可能だ」と連絡があり、翌20日にサポートベンダーに原因や対処方法を問い合わせたが、問題は解消できなかった。
その後、7月8日にシステム上の設定の漏れを確認して対処。さらに11日、別の管理ツールの設定を確認して対処した。
対象の学生・卒業生にはメールで個別に謝罪と説明を行った。現時点で、学外への情報漏えいや外部から情報が盗み取られた形跡などはないという。
Copyright © ITmedia, Inc. All Rights Reserved.
関連記事
JAXA、23年の不正アクセス詳細公表 VPN機器の脆弱性突かれ、Microsoft 365のアカウント情報など盗まれていた
JAXAが昨年の不正アクセスについて説明。VPN機器の脆弱性を狙った攻撃による不正アクセスを受け、職員の個人情報を含む一部の情報が漏えいしていたと発表した。
Googleフォーム設定ミス、岐阜薬科大で情報漏えいの可能性 謝罪メールでBCC忘れ、メアド漏えいも
岐阜薬科大学、Googleフォームの設定ミスにより、オープンキャンパス込者の情報の一部を閲覧できる状態。さらにメアド漏えいも。
筑波大でメール転送先の指定ミス、1万件超漏えい
筑波大学は、教員が1万1096件のメールを第三者に誤転送したと発表した。Gmailで転送先を入力する際、アドレスを誤って入力し、第三者のメールアドレスを指定。1年超にわたりメールを転送し続けていたという。
杏林大学、職員が詐欺サイトにアクセスして個人情報漏えい
杏林大学は、職員のPCが不正アクセスを受け、患者77人分の個人情報などが漏えいした可能性があると発表した。