Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

大学院入試問題や個人情報が学内クラウドで閲覧可能に - 琉球大学

琉球大学は、利用するクラウドサービスにおいて、一部ファイルが適切に管理されておらず、関係ない学生や職員より閲覧できる状態となっていたことを明らかにした。大学院の入試問題も含まれていたという。

同大によると、本来担当者のみで共有すべきファイルが、クラウドサービス「Microsoft Teams」において適切にアクセス権限やパスワードが設定されておらず、同大よりアカウントが付与された学生や職員によって閲覧できる状態となっていたもの。

対象となるのは、試験問題をはじめとする大学院入試の関係資料や会議資料など304件。早いものでは2020年4月より閲覧できる状態だった。このうち273件のファイルには、学生や職員、そのほかあわせて901人分の個人情報が含まれる。

同大では、閲覧できる状態となっていたファイルについて、担当者以外が閲覧できないよう2022年10月11日までに対策を講じた。1月20日の時点で個人情報が不正に利用されたといった報告はないとしている。

大学院入試についても精査を実施したが、資料が不正に使用された事実は確認できなかったとし、合否判定の変更はないという。研究科名については公表しない方針。同大では、個人情報が閲覧可能な状態となっていた関係者や、関連する大学院試験の受験生に対し、書面を通じて経緯を説明、謝罪を行っている。

(Security NEXT - 2023/01/20 ) このエントリーをはてなブックマークに追加

PR

関連記事

案内メールを「CC」送信、メアド流出 - 福島市スポーツ振興公社
調査受注者が貸与された個人情報含む資料を紛失 - 国交省
情セ大、「情報セキュリティ文化賞」の受賞者4名を発表
尼崎市、スマホ紛失の虚偽報告で懲戒処分 - 「USB紛失事案が頭をよぎり」
コンテナ管理プラットフォーム「Rancher」に深刻な脆弱性
macOS向けアップデート - 複数脆弱性を修正
委託先にサイバー攻撃、顧客などへ脅迫メール届く - 北関東マツダ
様式と誤って個人情報含むファイルをメール送信 - 嘉手納町
調達業務の見積依頼で、受信者間にメアド流出 - 日本国際協力システム
多数システムでランサム被害、復旧や事業継続に追われる - ならコープ