個人情報含むファイルをVirusTotalに誤送信 - 北陸先端大

北陸先端科学技術大学院大学（JAIST）は、外部のマルウェアチェックサイトに個人情報を含むファイルを誤ってアップロードし、第三者によって閲覧可能な状態となっていたことを明らかにした。

同大によれば、ファイルの安全性をチェックするためのセキュリティ監視用の端末を誤って事務作業に用い、同端末へ個人情報を含むファイルをダウンロードしたところ、端末の設定によってマルウェアチェックサイト「VirusTotal」へ自動的にアップロードされてしまったという。

問題のファイルは、同大の教職員や学生など1725件の個人情報を保存した資料で、氏名や同大が付与したメールアドレス、所属などが含まれる。2020年11月20日にアップロードされ、その後「VirusTotal」の運営者やセキュリティ関係者など同サイトの契約者によってダウンロードできる状態となっていた。

2021年1月15日に外部より指摘があり、問題が判明。同大では削除を要請し、翌16日にはデータの削除を確認した。同大では関係者へ事情を説明して謝罪。注意喚起とともに特別な用途で用いる端末の管理強化など進め、再発を防止したいとしている。

（Security NEXT - 2021/02/02 ） ツイート

PR

関連記事

トヨタのネット接続サービス、アクセスキーが公開ソースコード内に - 情報流出の可能性
入学選抜情報をクラウド上に保存、複数生徒がアクセス - 都立高校
都の電子申請システムで不具合 - 別人の教員選考受験票を表示
NPO法人職員の個人情報を内閣府サイト上で誤公開 - 奈良県
健康相談サービスでアップ画像が外部から閲覧可能 - 外部指摘受け修正
従業員が営業情報を不正持ち出し - And Do HD子会社
若年層向けプログラミングコンテストのサイトで個人情報が流出
宿泊施設従業員のメルアドリストをメール誤送信 - 兵庫県
個人情報含む動画をYouTubeにアップロード、操作誤り公開 - 埼玉県
識別子などユーザー関連情報がGitHub経由で流出 - LINE Pay