Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

職員が自動転送していたフリーメールに不正アクセス、個人情報が流出 - 兵庫教育大

兵庫教育大学は、事務員個人のメールアカウントが不正アクセスを受け、同アカウントへ転送していた個人情報含む業務メールが第三者に漏洩した可能性があることを明らかにした。

同大によれば、職員が大学のメールアカウントに届くメールを、学外でも確認できるよう自身のフリーのメールアカウントに自動転送させていたところ、同アカウントが不正アクセスを受けたという。

2016年4月1日から2018年10月26日までに転送されたメールが、第三者によって閲覧された可能性があり、これらメールには、学外および学内関係者1万1322人の個人情報が保存されていた。一部メールには、障害や病歴など含む個人情報が11件、パスポートの写しや金融機関の情報など含む個人情報が23件あった。

転送先のフリーメールで不正アクセスを知らせるアラート通知があり、ログイン履歴を確認したところ、不正ログインされたことが判明。今回の問題を受け、同大では対象となる関係者に謝罪している。

(Security NEXT - 2018/12/18 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

金沢大のメルアカ乗っ取り、個人情報流出のおそれも
通販代行サービス「ECオーダー.com」に不正アクセス - クレカ情報流出の可能性
西京漬専門店に不正アクセス、個人情報流出か - クレカ決済停止後も影響
教職員25人がフィッシング被害、障害通知偽装メールで - 金沢大
宿泊プラン比較サービスのメルアカに不正アクセス - ヘッダ情報が流出
掃除用品の通販サイトに不正アクセス - クレカ情報流出の可能性
ベビー用品通販サイトに不正アクセス - 過去にもDB侵害、協議中再発も
クレカ会員向けサービスにPWリスト攻撃、ポイント交換も - ジャックス
アロマオイル通販サイトに不正アクセス - 偽画面からクレカ情報詐取
育児出産情報サイトにPWリスト攻撃 - ポイント不正交換か