Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

認証システムの個人情報が外部閲覧可能に - 京大

京都大学において、教職員や学生が利用するシステムにおいて設定ミスがあり、個人情報やアカウント情報が外部より閲覧可能となっていたことがわかった。

設定ミスが明らかとなったのは、教職員や学生が利用する同大の認証システム。2020年6月上旬から2021年1月4日にかけて、学生2万7861人、教職員1万2890人のあわせて4万0751人分に関する氏名やメールアドレスのほか、IDやハッシュ化されたパスワードなどが、外部より閲覧できる状態だった。

1月4日に職員が業務の過程で不具合に気がついた。2020年6月上旬に同システムの改修を実施したが、その際の設定にミスがあったという。

問題の判明を受けて同大では設定を修正。対象者におけるパスワードの変更作業を進めている。公開されていた情報に対し、外部からアクセスが行なわれた形跡などは確認されていないとしている。

記事更新のお知らせ:取材当時、同大では対象人数を「約4万人」としていましたが、その後詳細な人数が公表されたため、記事に加筆しました

(Security NEXT - 2021/01/26 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

特別支援学校で児童の画像含むメディアがカメラごと所在不明に - 埼玉県
府立高校で生徒の記録簿が所在不明 - 大阪府
受託業務で使用する端末が「Emotet」感染 - NTT西
複数メルアカに不正アクアセス、サーバ内に個人情報 - 名大付属病院
県立高校で生徒の個人情報を誤送信 - 佐賀
研究員メールアカウントに不正アクセス、PW使い回しが原因か - 東北工大
学費振替情報を無関係79校に誤送信 - かながわ信金
生徒から回収した同窓会登録用紙が所在不明に - 大阪府立高
職員アカウントが海外より不正アクセス、スパムの踏み台に - 尚絅学院大
中学校で答案をサイトで誤掲載、共有フォルダ内で取り違え - 中津市