早大で約3400件の個人情報漏えい 氏名や顔写真にアクセスできる「IELTS」の成績証明書番号などを誤掲載
早稲田大学(東京都新宿区)は10月7日、英語外部試験「IELTS」「TOEFL iBT」の成績証明書番号などを大学のWebサイトに一定期間、誤掲載していたと発表した。番号は各試験のポータルサイトで個人情報を照会でき、第三者が閲覧できる状態だったとしている。
早稲田大学(東京都新宿区)は10月7日、英語外部試験「IELTS」「TOEFL iBT」の成績証明書番号などを大学のWebサイトに一定期間、誤掲載していたと発表した。番号は各試験のポータルサイトで個人情報を照会でき、第三者が閲覧できる状態だったとしている。
対象はスコアを同大に直送した受験生の計3418件で、いずれも文化構想学部の英語学位プログラム「JCulP」の入学試験に関連したものだとしている。掲載期間と件数の内訳は、IELTSが2025年8月29日から9月9日までで2641件、TOEFL iBTが18年8月27日から25年9月11日までの777件。
公開されていたのは、IELTSの成績証明書番号とTOEFL iBTの予約番号の一覧。これらは本来、スコアを利用する大学や企業などが成績を照会するために用いるもので、IELTSではこの番号を使って、IELTS本部に登録された認定機関がポータルサイト上から受験生の氏名、生年月日、性別、メールアドレス、顔写真、スコアの詳細を確認できる仕組みになっている。
今回は番号がWeb上に掲載されていたため、早稲田大学以外の認定機関からも情報が照会できた可能性があるという。TOEFL iBTの予約番号も同様に照会に使われるが、番号単体では情報を取得できない仕様とされている。
9月9日に、学内関係者からの指摘を受け掲載が発覚した。大学によると、受験生から「スコアが大学に到着したか確認したい」との問い合わせを受けることがあったため、番号をWebサイトに掲載していたが、これらの番号を通じて第三者機関が試験機関のサイトで成績情報を照会できる点を認識していなかったという。現在、該当ページは削除済みで、第三者による照会・利用の形跡は確認されていないとしている。
早稲田大学は「外部サイトの仕様および番号掲載の運用に関する認識が不十分であった」とし、今後は教職員に対して外部サイトや利用ツールの仕様理解を徹底することで、再発防止に取り組むとしている。
Copyright © ITmedia, Inc. All Rights Reserved.
関連記事
サイバー攻撃被害のアサヒ、流出疑いの情報がネット上に ランサム集団はリークサイトでの情報公開を主張
アサヒグループホールディングスが、9月に発表したサイバー攻撃の被害を巡り、同社から流出した疑いのある情報をインターネット上で確認したと発表した。同社を巡っては、ランサムウェアグループ「Qilin」が犯行声明を出していることや、同グループがダークウェブ上で窃取した情報のサンプルを公開したと主張していることが分かっている。
個人情報保護委員会が個人情報を漏えい パブリックコメント参加者の氏名や所属先を誤掲載
個人情報保護委員会から個人情報の漏えいが発生。漏えいしたのは、同事務局が募集したパブリックコメントに意見を提出した12人分の氏名や一部所属先。行政情報の総合窓口サイト「e-Gov」に個人情報入りのPDFファイルを誤掲載していた。
中央大学、最大1082件の氏名・アドレスが流出の可能性 教員のメールアカウントに不正利用被害
中央大学は9月19日、教員2人のメールアカウントが不正利用され、最大で1082件の氏名やメールアドレスが外部に流出した可能性があると発表した。対象となっているのは、過去に対象教員にメールを送信した関係者。大学は該当者に個別連絡を行うとしている。
「gmail」ドメインを「gmai」と誤記、10カ月気付かず2000件超の情報漏えいか 埼玉大が「ドッペルゲンガー・ドメイン」の毒牙に
埼玉大学が、教員によるメールの転送ミスが原因で、個人情報2122件が漏えいした可能性があると発表した。本来「@gmail.com」のドメインに送るはずだったメールを、約10カ月にわたって「@gmai.com」のアドレスに自動転送し続けていたという。
法政大、個人情報1万6542人分流出の可能性 委託先・日鉄ソリューションズへの不正アクセスで
法政大学は8月6日、情報ネットワーク事業の管理を委託している日鉄ソリューションズの社内ネットワークが不正アクセスを受け、学生や教職員ら計1万6542人分の個人情報が漏えいした可能性があると発表した。現時点でインターネットやダークウェブ上での流出は確認していないとしているが、同大は対象者に注意を呼び掛けている。