職員が自動転送していたフリーメールに不正アクセス、個人情報が流出 - 兵庫教育大

兵庫教育大学は、事務員個人のメールアカウントが不正アクセスを受け、同アカウントへ転送していた個人情報含む業務メールが第三者に漏洩した可能性があることを明らかにした。

同大によれば、職員が大学のメールアカウントに届くメールを、学外でも確認できるよう自身のフリーのメールアカウントに自動転送させていたところ、同アカウントが不正アクセスを受けたという。

2016年4月1日から2018年10月26日までに転送されたメールが、第三者によって閲覧された可能性があり、これらメールには、学外および学内関係者1万1322人の個人情報が保存されていた。一部メールには、障害や病歴など含む個人情報が11件、パスポートの写しや金融機関の情報など含む個人情報が23件あった。

転送先のフリーメールで不正アクセスを知らせるアラート通知があり、ログイン履歴を確認したところ、不正ログインされたことが判明。今回の問題を受け、同大では対象となる関係者に謝罪している。

（Security NEXT - 2018/12/18 ） ツイート

PR

関連記事

米親会社委託先にサイバー攻撃 - 希少疾患の製薬会社
アカウント管理システムに侵害の痕跡、個人情報が流出 - 伊藤忠丸紅鉄鋼子会社
職員がサポート詐欺被害、被害端末内に個人情報 - 吉田町
東京ガスや子会社で個人情報流出の可能性 - 約416万人分
デザイン建材通販サイトに不正アクセス - 個人情報流出の可能性
徳島県、委託先から個人情報約14.5万件が流出 - 削除報告受けるもデータ残存
サイバー攻撃受け障害、従業員情報流出の可能性 - パルグループHD
ECサイトの顧客情報が流出した可能性 - 産業廃棄物処理事業者
取引先や従業員に関する一部情報の流出を確認 - KADOKAWA
北海道産地直送センターに不正アクセス - クレカ不正利用の可能性