大学院入試問題や個人情報が学内クラウドで閲覧可能に - 琉球大学

琉球大学は、利用するクラウドサービスにおいて、一部ファイルが適切に管理されておらず、関係ない学生や職員より閲覧できる状態となっていたことを明らかにした。大学院の入試問題も含まれていたという。

同大によると、本来担当者のみで共有すべきファイルが、クラウドサービス「Microsoft Teams」において適切にアクセス権限やパスワードが設定されておらず、同大よりアカウントが付与された学生や職員によって閲覧できる状態となっていたもの。

対象となるのは、試験問題をはじめとする大学院入試の関係資料や会議資料など304件。早いものでは2020年4月より閲覧できる状態だった。このうち273件のファイルには、学生や職員、そのほかあわせて901人分の個人情報が含まれる。

同大では、閲覧できる状態となっていたファイルについて、担当者以外が閲覧できないよう2022年10月11日までに対策を講じた。1月20日の時点で個人情報が不正に利用されたといった報告はないとしている。

大学院入試についても精査を実施したが、資料が不正に使用された事実は確認できなかったとし、合否判定の変更はないという。研究科名については公表しない方針。同大では、個人情報が閲覧可能な状態となっていた関係者や、関連する大学院試験の受験生に対し、書面を通じて経緯を説明、謝罪を行っている。

（Security NEXT - 2023/01/20 ） ツイート

PR

関連記事

「Adobe Acrobat/Reader」がわずか3日で再更新 - 深刻な脆弱性を修正
「Adobe Acrobat/Reader」にゼロデイ脆弱性 - 悪用を確認、緊急更新を
コールセンターの再委託先でランサム被害 - カーシェアリングサービス
米当局、「SharePoint Server」「Excel」の脆弱性悪用に注意喚起
「FortiSandbox」に複数の「クリティカル」脆弱性 - アップデートを
MS、4月の月例パッチで脆弱性167件に対応 - 一部で悪用を確認
「Adobe ColdFusion」に悪用リスク高い脆弱性 - 早急に対応を
保険申込情報流出の可能性、外部から端末を不正操作か - 自動車販売店
女性ファッション誌の編集部かたる偽メールや偽サイトに注意
個人情報を不適切な方法で廃棄、誤った集積所に - 橋本市