メールを誤転送、5年近く第三者に - 大阪教育大

大阪教育大学は、職員がメールの転送先を誤り、受信メールが第三者に転送されていたことを明らかにした。

同大によれば、2018年4月24日に職員が大学のメールアカウントから「Gmail」のメールアカウントに対して自動転送するよう設定した際、転送先メールアドレスのドメイン部分について誤った綴りを入力していたことが判明したもの。

設定ミスにより、4511件のメールが無関係のメールアドレスへ転送されていた。メールや添付ファイルには、教職員1191件、学外関係者504件、学生85件など、あわせて個人情報1793件が含まれる。

2023年2月1日に転送先のメールアドレスが存在しないとのエラーがあり、転送先をあらためて確認したところ、設定が誤っていることに気付いた。同日、メールの転送設定を停止している。

同大では同月3日にメールのログについて点検を行い、メールが誤ったドメインに対して転送されていたことを確認した。今回の問題を受け、関係者に対して経緯の説明や謝罪を行っている。

今後はメールの運用方法について見直すほか、注意喚起などを通じて再発の防止を図るとしている。

（Security NEXT - 2023/07/19 ） ツイート

PR

関連記事

市サイト上で個人情報含むファイルが認証なく閲覧可能に - 柏市
複数警察署で事件関係者の個人情報含む書類を紛失 - 福井県警
海外通販サイトに不正アクセス、会員情報流出の可能性 - BEENOS子会社
「SESマッチングサービス」のメルアカに不正アクセス - アデコ
サーバ内にバックドア、個人情報流出の可能性 - ケイ・ウノ
「VMware vSphere」環境狙う「BRICKSTORM」に新亜種 - 米加当局が注意喚起
JALシステム障害、原因はデータ誤消去 - 発覚おそれログ改ざん
米当局、脆弱性悪用リストに4件追加 - ランサム対策製品の脆弱性も
「Apache Tomcat」に複数脆弱性 - 1月の更新でいずれも修正済み
アドバンテストでランサム被害か - 影響や原因など調査