Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

個人情報含むファイルをVirusTotalに誤送信 - 北陸先端大

北陸先端科学技術大学院大学(JAIST)は、外部のマルウェアチェックサイトに個人情報を含むファイルを誤ってアップロードし、第三者によって閲覧可能な状態となっていたことを明らかにした。

同大によれば、ファイルの安全性をチェックするためのセキュリティ監視用の端末を誤って事務作業に用い、同端末へ個人情報を含むファイルをダウンロードしたところ、端末の設定によってマルウェアチェックサイト「VirusTotal」へ自動的にアップロードされてしまったという。

問題のファイルは、同大の教職員や学生など1725件の個人情報を保存した資料で、氏名や同大が付与したメールアドレス、所属などが含まれる。2020年11月20日にアップロードされ、その後「VirusTotal」の運営者やセキュリティ関係者など同サイトの契約者によってダウンロードできる状態となっていた。

2021年1月15日に外部より指摘があり、問題が判明。同大では削除を要請し、翌16日にはデータの削除を確認した。同大では関係者へ事情を説明して謝罪。注意喚起とともに特別な用途で用いる端末の管理強化など進め、再発を防止したいとしている。

(Security NEXT - 2021/02/02 ) このエントリーをはてなブックマークに追加

PR

関連記事

ファイルを取り違え、町民の個人情報を誤って公開 - 綾町
トヨタの社用車管理サービスに不正アクセス - 原因は古いアクセスキー
約596万人分の個人情報持出、NTTドコモらに行政指導 - 個情委
生徒の学習用端末から進路希望データが閲覧可能に - 豊田市中学校
トヨタのネット接続サービス、アクセスキーが公開ソースコード内に - 情報流出の可能性
入学選抜情報をクラウド上に保存、複数生徒がアクセス - 都立高校
都の電子申請システムで不具合 - 別人の教員選考受験票を表示
NPO法人職員の個人情報を内閣府サイト上で誤公開 - 奈良県
健康相談サービスでアップ画像が外部から閲覧可能 - 外部指摘受け修正
従業員が営業情報を不正持ち出し - And Do HD子会社