個人情報含むファイルをVirusTotalに誤送信 - 北陸先端大

北陸先端科学技術大学院大学（JAIST）は、外部のマルウェアチェックサイトに個人情報を含むファイルを誤ってアップロードし、第三者によって閲覧可能な状態となっていたことを明らかにした。

同大によれば、ファイルの安全性をチェックするためのセキュリティ監視用の端末を誤って事務作業に用い、同端末へ個人情報を含むファイルをダウンロードしたところ、端末の設定によってマルウェアチェックサイト「VirusTotal」へ自動的にアップロードされてしまったという。

問題のファイルは、同大の教職員や学生など1725件の個人情報を保存した資料で、氏名や同大が付与したメールアドレス、所属などが含まれる。2020年11月20日にアップロードされ、その後「VirusTotal」の運営者やセキュリティ関係者など同サイトの契約者によってダウンロードできる状態となっていた。

2021年1月15日に外部より指摘があり、問題が判明。同大では削除を要請し、翌16日にはデータの削除を確認した。同大では関係者へ事情を説明して謝罪。注意喚起とともに特別な用途で用いる端末の管理強化など進め、再発を防止したいとしている。

（Security NEXT - 2021/02/02 ） ツイート

PR

関連記事

指定管理者がファイルを取り違え、個人情報を誤掲載 - 熊本市
データのアップロード先を誤り、生徒情報が流出 - 都立高校
労務管理サービスの個人情報流出 - 調査結果を公表
利用する労務管理クラウドで関連ファイルが流出 - イオングループ会社
ペットフード通販サイトの顧客情報が窃取被害 - 一部データの消去も
内閣府のNPO法人ポータルに個人情報を誤掲載 - 相模原市
クラウド保存した進路アンケートが生徒からも閲覧可能に - 都立中等学校
労務管理クラウドシステムでアクセス権の設定ミス - 個人情報が流出
ファイルを取り違え、町民の個人情報を誤って公開 - 綾町
トヨタの社用車管理サービスに不正アクセス - 原因は古いアクセスキー