Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

個人情報含むファイルをVirusTotalに誤送信 - 北陸先端大

北陸先端科学技術大学院大学(JAIST)は、外部のマルウェアチェックサイトに個人情報を含むファイルを誤ってアップロードし、第三者によって閲覧可能な状態となっていたことを明らかにした。

同大によれば、ファイルの安全性をチェックするためのセキュリティ監視用の端末を誤って事務作業に用い、同端末へ個人情報を含むファイルをダウンロードしたところ、端末の設定によってマルウェアチェックサイト「VirusTotal」へ自動的にアップロードされてしまったという。

問題のファイルは、同大の教職員や学生など1725件の個人情報を保存した資料で、氏名や同大が付与したメールアドレス、所属などが含まれる。2020年11月20日にアップロードされ、その後「VirusTotal」の運営者やセキュリティ関係者など同サイトの契約者によってダウンロードできる状態となっていた。

2021年1月15日に外部より指摘があり、問題が判明。同大では削除を要請し、翌16日にはデータの削除を確認した。同大では関係者へ事情を説明して謝罪。注意喚起とともに特別な用途で用いる端末の管理強化など進め、再発を防止したいとしている。

(Security NEXT - 2021/02/02 ) このエントリーをはてなブックマークに追加

PR

関連記事

新型コロナ陽性者リストが流出、アクセス権設定でミス - 福岡県
政府行政ポータル「e-Gov」で個人情報が流出 - リニューアル後に複数不具合
「LINEスタンプ」クリエイターの個人情報が流出 - 設定ミスで
問合メールが流出、製品開発の委託先で - クオリティア
連番URLで他顧客情報が容易に閲覧可能 - 大東建託
ファッション通販サイトへの不正アクセス、流出件数修正
誤アップロードされた個人情報、削除されずメール配信 - スペースマーケット
B.LEAGUEのシステム不具合でメール誤送信 - 千葉ジェッツふなばし
顧客情報含むファイルがアクセス可能な状態に - まつ毛エクステ店
フォトブックサービスに不正アクセス - クレカ情報約1.5万件が流出か