Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。
ニュース 政府・業界動向 脆弱性 製品・サービス コラム 過去記事 メルマガ

大学院入試問題や個人情報が学内クラウドで閲覧可能に - 琉球大学

琉球大学は、利用するクラウドサービスにおいて、一部ファイルが適切に管理されておらず、関係ない学生や職員より閲覧できる状態となっていたことを明らかにした。大学院の入試問題も含まれていたという。

同大によると、本来担当者のみで共有すべきファイルが、クラウドサービス「Microsoft Teams」において適切にアクセス権限やパスワードが設定されておらず、同大よりアカウントが付与された学生や職員によって閲覧できる状態となっていたもの。

対象となるのは、試験問題をはじめとする大学院入試の関係資料や会議資料など304件。早いものでは2020年4月より閲覧できる状態だった。このうち273件のファイルには、学生や職員、そのほかあわせて901人分の個人情報が含まれる。

同大では、閲覧できる状態となっていたファイルについて、担当者以外が閲覧できないよう2022年10月11日までに対策を講じた。1月20日の時点で個人情報が不正に利用されたといった報告はないとしている。

大学院入試についても精査を実施したが、資料が不正に使用された事実は確認できなかったとし、合否判定の変更はないという。研究科名については公表しない方針。同大では、個人情報が閲覧可能な状態となっていた関係者や、関連する大学院試験の受験生に対し、書面を通じて経緯を説明、謝罪を行っている。

(Security NEXT - 2023/01/20 ) このエントリーをはてなブックマークに追加

PR

関連記事

「ギター・マガジンWEB」が改ざん、外部サイトへ転送
環境省公開ファイルに経産省の個人情報 - 同一委託先でデータ混入
「GitLab」にセキュリティアップデート - 複数脆弱性を修正
ゼロデイ攻撃による「Cisco SD-WAN」侵害を確認 - 米当局が緊急指令
「Cisco Catalyst SD-WAN」に深刻な脆弱性 - すでに悪用も
「Firefox 148」で50件超の脆弱性を修正 - AI制御機能の追加も
「LANSCOPE エンドポイントマネージャー」に深刻なRCE脆弱性
ファイル転送製品「SolarWinds Serv-U」に複数RCE脆弱性
生徒の個人情報を飲酒後に紛失、中学校教諭を処分 - 川崎市
支援事業補助金の募集メールで誤送信 - 香川県観光協会

ピックアップ
製品・サービスニュース
Security NEXTとは? | 広告掲載について | 利用規約・免責事項 | 二次利用について | 外部送信について | お詫びと訂正 | 運営会社概要
Copyright (c) NEWSGAIA Co.,Ltd. All rights reserved.