メールを誤転送、5年近く第三者に - 大阪教育大

大阪教育大学は、職員がメールの転送先を誤り、受信メールが第三者に転送されていたことを明らかにした。

同大によれば、2018年4月24日に職員が大学のメールアカウントから「Gmail」のメールアカウントに対して自動転送するよう設定した際、転送先メールアドレスのドメイン部分について誤った綴りを入力していたことが判明したもの。

設定ミスにより、4511件のメールが無関係のメールアドレスへ転送されていた。メールや添付ファイルには、教職員1191件、学外関係者504件、学生85件など、あわせて個人情報1793件が含まれる。

2023年2月1日に転送先のメールアドレスが存在しないとのエラーがあり、転送先をあらためて確認したところ、設定が誤っていることに気付いた。同日、メールの転送設定を停止している。

同大では同月3日にメールのログについて点検を行い、メールが誤ったドメインに対して転送されていたことを確認した。今回の問題を受け、関係者に対して経緯の説明や謝罪を行っている。

今後はメールの運用方法について見直すほか、注意喚起などを通じて再発の防止を図るとしている。

（Security NEXT - 2023/07/19 ） ツイート

PR

関連記事

教員がサポート詐欺被害、NAS内の個人情報が流出か - 山形大付属中
市バスのドラレコ映像が保存されたUSBメモリが所在不明 - 川崎市
がん検診クーポン券に別人の住所、委託事業者のミスで - 横須賀市
個人情報流出の可能性、高負荷から事態を把握 - 楽待
Perl向け暗号ライブラリ「CryptX」に複数脆弱性
監視ソフト「IBM Tivoli Monitoring」にRCE脆弱性 - 早急に更新を
掲示板ツール「vBulletin」に深刻な脆弱性 - 実証コードや悪用も
ZohoのExchange監視ツールに深刻な脆弱性 - アップデートを
委託先で個人情報流出か、セキュリティ監査に虚偽報告 - ソフトバンク
「Wazuh」や「Windows WEBDAV」の脆弱性悪用に注意