個人情報含むファイルをVirusTotalに誤送信 - 北陸先端大

北陸先端科学技術大学院大学（JAIST）は、外部のマルウェアチェックサイトに個人情報を含むファイルを誤ってアップロードし、第三者によって閲覧可能な状態となっていたことを明らかにした。

同大によれば、ファイルの安全性をチェックするためのセキュリティ監視用の端末を誤って事務作業に用い、同端末へ個人情報を含むファイルをダウンロードしたところ、端末の設定によってマルウェアチェックサイト「VirusTotal」へ自動的にアップロードされてしまったという。

問題のファイルは、同大の教職員や学生など1725件の個人情報を保存した資料で、氏名や同大が付与したメールアドレス、所属などが含まれる。2020年11月20日にアップロードされ、その後「VirusTotal」の運営者やセキュリティ関係者など同サイトの契約者によってダウンロードできる状態となっていた。

2021年1月15日に外部より指摘があり、問題が判明。同大では削除を要請し、翌16日にはデータの削除を確認した。同大では関係者へ事情を説明して謝罪。注意喚起とともに特別な用途で用いる端末の管理強化など進め、再発を防止したいとしている。

（Security NEXT - 2021/02/02 ） ツイート

PR

関連記事

成績データを誤アップロード、生徒がSNSで共有 - 静岡県
VPN経由でランサム攻撃、情報の外部公開を確認 - ベル・データ
オンライン申込の確認画面に個人情報が誤表示 - 日本通信
中学校サイトに成績情報含むファイルを誤掲載 - 高槻市
オンライン会議ツールに学生名簿を誤アップロード - 岡山大
電子カルテ事業者がペット飼い主情報を誤アップ - 事故対応で誤送信も
企業情報をメール誤送信、添付ファイル分離で一部影響を軽減 - 島根県
申込者の個人情報を事務局が誤アップロード - 福岡国際マラソン
体力テスト記録アプリのアカウント情報管理に不備 - 目黒区
指定管理者がファイルを取り違え、個人情報を誤掲載 - 熊本市