入学選抜情報をクラウド上に保存、複数生徒がアクセス - 都立高校

東京都は、都立高校において入学選抜の関連情報を生徒が閲覧できるクラウド上に誤ってアップロードするミスがあったことを明らかにした。

都によれば、7月7日に同校教諭がファイル共有サーバ内にあった1年生278人の入学選抜に関わる情報含んだファイルを、情報が含まれているとは気付かずに生徒が閲覧できる「Microsoft Teams」上にアップロードしたもの。同月20日に生徒が同ファイルを発見し、問題が明らかとなった。

問題のファイルは、別の教諭が3月下旬に名簿を作成する際に利用したもので、入学選抜の関連情報を削除し忘れたまま、ファイル共有サーバ上に保存していた。

問題の発覚を受けて同校では翌21日に同ファイルを削除。ログより14人の生徒がアクセスしていたことを確認し、同ファイルをダウンロードした生徒に対して所有端末からの削除を求め、削除されたことを確認した。

同校では、1年生の保護者に対し説明会を実施し、説明と謝罪を行っている。

（Security NEXT - 2022/08/17 ） ツイート

PR

関連記事

全校生徒の名簿データを第三者へメール誤送信 - 大洲市
ゼロデイ攻撃は8カ月以上前 - 「Active! mail」脆弱性の影響拡大に懸念
物流検品システムなどまもなく復旧、物量制限は解除へ - ランテック
コミュニケーションサポーターのメアド流出 - 茨城県国際交流協会
ランサムでシステム障害、配送遅延など影響 - センコーグループ子会社
職員が顧客情報をUSBメモリで持出、日次確認で判明 - 一関信金
「Erlang/OTP」脆弱性、一部Cisco製品で影響が判明
スポーツグッズ通販サイトで個人情報流出か - 不正プログラムや改ざんを確認
ランサム攻撃で暗号化被害、公共工事のデータも - 松永建設
「ActiveMQ NMS OpenWire Client」にRCE脆弱性 - 修正版が公開