Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

2年以上、スペル異なるメアドをMLに誤登録 - 鹿児島大

鹿児島大学は、メーリングリストへ登録するメールアドレスを誤り、2年以上にわたり個人情報を含むメールを第三者へ誤送信していたことを明らかにした。

同大によれば、研究室で使用しているメーリングリスト3件において、Gmailのメールアドレスにおいてドメインのスペルを誤り、無関係である第三者のメールアドレスを登録していたもの。2022年11月に他組織で同様の問題が明らかとなり、自組織の状況を調べたところ判明したという。

誤登録により2020年6月26日から2022年11月24日にかけて送信されたメール702件において個人情報が流出したおそれがあり、学内教職員270人、学内学生382人、学外関係者177人の氏名、メールアドレスなどが含まれる。

2022年11月24日に問題のメールアドレスを修正。翌25日に誤登録に使用されたドメイン宛ての送信を遮断する設定を行った。同大では対象となる関係者に、説明と謝罪を行っている。

(Security NEXT - 2023/02/13 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

システムの登録ユーザー情報、ユーザー間で閲覧可能に - コマツ
児童情報を全認定こども園にメール誤送信 - 八王子市
「Apache Tomcat」に複数脆弱性 - 「クリティカル」との評価も
「NetScaler ADC/Gateway」に複数脆弱性 - アップデートで修正
「Adobe ColdFusion」に複数の深刻な脆弱性 - 早急に対応を
「iOS/iPadOS 26.5.2」を公開、脆弱性37件を修正
「Adobe Campaign Classic」に悪用リスクが高い脆弱性
「Chrome」にアップデート - 382件の脆弱性に対応
過去年度の申請書を誤って廃棄か - 長崎県警
労働力調査の調査世帯一覧表を紛失 - 栃木県