Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

2年以上、スペル異なるメアドをMLに誤登録 - 鹿児島大

鹿児島大学は、メーリングリストへ登録するメールアドレスを誤り、2年以上にわたり個人情報を含むメールを第三者へ誤送信していたことを明らかにした。

同大によれば、研究室で使用しているメーリングリスト3件において、Gmailのメールアドレスにおいてドメインのスペルを誤り、無関係である第三者のメールアドレスを登録していたもの。2022年11月に他組織で同様の問題が明らかとなり、自組織の状況を調べたところ判明したという。

誤登録により2020年6月26日から2022年11月24日にかけて送信されたメール702件において個人情報が流出したおそれがあり、学内教職員270人、学内学生382人、学外関係者177人の氏名、メールアドレスなどが含まれる。

2022年11月24日に問題のメールアドレスを修正。翌25日に誤登録に使用されたドメイン宛ての送信を遮断する設定を行った。同大では対象となる関係者に、説明と謝罪を行っている。

(Security NEXT - 2023/02/13 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

GitLab、クリティカルパッチを公開 - 脆弱性17件に対応
サイバー攻撃被害が判明、影響範囲など調査 - 異物検査機メーカー
動画配信サービス「Hulu」にPWリスト攻撃 - 強制リセット実施
「Spring Framework」にパストラバーサルの脆弱性
「Spring Framework」に複数のDoS脆弱性 - アップデートで修正
「Apache OFBiz」に複数の脆弱性 - アップデートで修正
Ruby環境向け「SAMLライブラリ」に深刻な脆弱性
ランサム被害、委託先の設定ミスが侵入経路に - 不動産仲介会社
農業高校で生徒の個人情報含む教務手帳が所在不明 - 東京都
案内メールで誤送信、顧客のメアド流出 - ペットフード会社