大学院入試問題や個人情報が学内クラウドで閲覧可能に - 琉球大学
琉球大学は、利用するクラウドサービスにおいて、一部ファイルが適切に管理されておらず、関係ない学生や職員より閲覧できる状態となっていたことを明らかにした。大学院の入試問題も含まれていたという。
同大によると、本来担当者のみで共有すべきファイルが、クラウドサービス「Microsoft Teams」において適切にアクセス権限やパスワードが設定されておらず、同大よりアカウントが付与された学生や職員によって閲覧できる状態となっていたもの。
対象となるのは、試験問題をはじめとする大学院入試の関係資料や会議資料など304件。早いものでは2020年4月より閲覧できる状態だった。このうち273件のファイルには、学生や職員、そのほかあわせて901人分の個人情報が含まれる。
同大では、閲覧できる状態となっていたファイルについて、担当者以外が閲覧できないよう2022年10月11日までに対策を講じた。1月20日の時点で個人情報が不正に利用されたといった報告はないとしている。
大学院入試についても精査を実施したが、資料が不正に使用された事実は確認できなかったとし、合否判定の変更はないという。研究科名については公表しない方針。同大では、個人情報が閲覧可能な状態となっていた関係者や、関連する大学院試験の受験生に対し、書面を通じて経緯を説明、謝罪を行っている。
(Security NEXT - 2023/01/20 )
ツイート
PR
関連記事
ネットワーク監視ツール「LibreNMS」に脆弱性 - 「クリティカル」も
個情委、公金受取口座の誤登録問題でデジタル庁に行政指導
「SecHack365」の受講生情報含むPCが所在不明に - NICT
患者情報含むファイルがネット上で閲覧可能に - 日大板橋病院
住民票の誤交付問題で富士通Japanに行政指導 - 個情委
「iPhone」や「iPad」に3件のゼロデイ脆弱性 - アップデートを公開
サポート詐欺で職員宅PCが遠隔操作 - 厚生中央病院
Snatchランサムウェア、セーフモードでセキュリティ対策を回避
Atlassian、「Bitbucket」「Confluence」などの脆弱性を修正
「Drupal」にキャッシュ汚染の脆弱性 - 権限昇格のおそれ