津田塾大学が個人情報漏えいで謝罪、別件で逮捕された元職員が“匿名掲示板”に投稿 システム権限の設定ミスも
津田塾大学は、過去の在籍者9人分の個人情報が匿名掲示板に投稿されていたとして謝罪した。投稿したのは2025年10月に器物損壊罪などで逮捕された元職員。在籍時に本来は閲覧権限のない情報にアクセスしていた可能性がある。
津田塾大学は5月8日、過去の在籍者9人分の個人情報が匿名掲示板に投稿されていたとして謝罪した。投稿したのは2025年10月に器物損壊罪などで逮捕された元職員だった。
25年7月13日に外部からの通報により、学事システム「TsudaNet Portal System」上の個人情報ページの画像4人分、および5人の氏名や学籍番号などが記載された私物の画像が匿名掲示板に投稿されていたことが分かった。その後、投稿したのは元職員だったと判明した。投稿は直後に削除されたが、その後対象者の一部に無言電話があったという。
また一部情報の閲覧権限設定に不備があり、元職員は在職中、本来は権限を持たない情報にもアクセスできる状況だった可能性が浮上している。このため、TsudaNet Portal Systemが情報を保有していた1996年4月から2025年7月までの在籍者2万2444人に情報漏えいの可能性がある。
同システムには、在学時の名前とメールアドレス、住所、電話番号などが登録されていた。また一部卒業生については就職先の情報も入っていた。
津田塾大学ではアクセス権限の見直しと不要な権限の削除を実施した他、システムログの記録と保存を徹底するなど管理体制を強化する。また全教職員に情報セキュリティやコンプライアンスに関する研修を実施するとしている。
25年10月の報道によると、元職員(当時43歳)は大学構内でロッカーに入っていた女性学生のハーフパンツに体液をかけて汚した疑い。その様子がネット掲示板にアップされているという情報提供があり事件が発覚したという。
Copyright © ITmedia, Inc. All Rights Reserved.
関連記事
「BeReal」──若者特有の同調心理を巧みに刺激する“自己露出型サービス”の功罪
今年に入ってから話題になっているのが「BeReal(ビーリアル)」からの情報漏えい事件。なぜ青年層は、BeRealにハマるのだろうか。その特徴を順に分析してみたい。
マネーフォワード「なぜGitHubに個人情報が含まれていたか」を説明
「通常、GitHubに保存するソースコードに個人情報の入力はない」が……。」
大人向けビデオ通話「Kyuun」などで約4万件のユーザー情報漏えいか 11のアプリも対象
「Kyuun」を運営するSTARTDASHは、海外からの不正アクセスにより、Kyuunおよび11のスマートフォンアプリで一部ユーザー情報が外部に漏えいした可能性があると公表した。
「ラブライブ!」アクア公式ファンクラブのドメイン、第三者が購入できる状態に→入札額950億円? ファンから悪用を懸念する声も
「ラブライブ!サンシャイン!!」の「Aqours」公式ファンクラブで使われていたドメインがオークションにかけられていることが分かった。SNSでは第三者の手に渡るリスクを指摘する声が上がっている。
中国産ソシャゲ「NTE」をプレイしたマンガ家が思う「アニメ調オープンワールド大作」を日本が作らなくてもいい理由
最近、SNSで盛り上がっている話題の一つに「日本のゲーム業界はアニメ調のオープンワールドゲームをなぜ作らないのか」というものがあります。キッカケは「NTE: Neverness to Everness」でした。