教員がメール転送ミス、約10カ月にわたり無関係のアドレスへ - 埼大

埼玉大学は、同大教員のメールアカウントにおいて設定ミスがあり、受信メールが第三者へ流出していたことを明らかにした。

同大によれば、2021年5月6日に教員が大学のメールアカウントより、「Gmail」のメールアドレスへ自動転送を設定したが、転送先メールアドレスのドメインについてスペルを誤り、まったく関係ない第三者のメールアドレスへ転送していたもの。2022年3月3日に問題へ気が付き、転送設定を停止した。

転送されたメールは4890件にのぼり、メールや添付ファイルには、教職員485件、学生849件、学外関係者788件の個人情報が含まれる。同大では対象となる学生や関係者に対し説明と謝罪を行っている。

（Security NEXT - 2022/11/22 ） ツイート

PR

関連記事

顧客などへのメルマガで誤送信 - 資格講座スクール
患者情報含む書類紛失、ISO審査前の確認で判明 - 浜医大病院
「ChatGPT」のフィッシング攻撃 - アカウント停止と不安煽る
委託先で個人情報を誤送信、半年後に発覚 - 長崎市
脅威情報共有基盤「MISP」がアップデート - 2件の脆弱性を修正
「Apache Struts」にDoS脆弱性 - ディスク領域枯渇のおそれ
リモートアクセス経由で侵害、従業員情報が流出か - 三菱製紙
ランサム被害で個人情報が流出した可能性 - オオサキメディカル
組織向けコラボツール「Mattermost」に脆弱性 - 「クリティカル」も
SWITCHBOT製テレビドアホンに脆弱性 - 親子機の更新を