学内関係者のユーザー名やメアドが外部サイトで流通 - 近畿大

近畿大学は、同大関係者の一部アカウントに関するユーザー名やメールアドレスを第三者により取得され、外部サイトで公開されていることを明らかにした。

同大によれば、奈良キャンパスで利用しているドメイン「nara.kindai.ac.jp」において、利用者のアカウント情報の一部を第三者によって取得され、流出したことが判明したもの。

7月10日18時ごろ、提携事業者から奈良キャンパスのドメイン利用者のアカウント情報の一部が、外部ウェブサイトに公開されているとの情報提供があり、問題が発覚した。同大で確認したところ、アカウント情報3549件のユーザー名とメールアドレスが流出している疑いがあるという。

流出経路や原因については調査中としている。今回の問題を受けて同大では、アカウント情報に対するアクセス制限を実施。学内関係者へ事態を報告するとともに、パスワードの変更や2段階認証の設定を依頼した。被害の報告などはないとしている。

（Security NEXT - 2023/07/24 ） ツイート

PR

関連記事

介護保険料納入通知書の説明書類に無関係の個人情報 - 京丹後市
学生インターンシップ説明会の案内メールで誤送信 - 愛知県
個人情報が外部から閲覧可能に、権限変更漏れで - クマ財団
オープンデータに調査回答者のメアド、削除し忘れ - 横浜市
米当局、「Zimbra」の脆弱性に注意喚起 - 軍関係狙うゼロデイ攻撃も
「AWS Client VPN」に権限昇格の脆弱性 - macOS版のみ影響
IBMのアクセス管理製品に深刻な脆弱性 - アップデートを提供
「Nagios Log Server」に複数脆弱性 - 3月の更新で修正
「Chrome」にアップデート、脆弱性3件を修正
知財センターのセミナー案内メールで送信ミス - 山口大