メールを誤転送、5年近く第三者に - 大阪教育大
大阪教育大学は、職員がメールの転送先を誤り、受信メールが第三者に転送されていたことを明らかにした。
同大によれば、2018年4月24日に職員が大学のメールアカウントから「Gmail」のメールアカウントに対して自動転送するよう設定した際、転送先メールアドレスのドメイン部分について誤った綴りを入力していたことが判明したもの。
設定ミスにより、4511件のメールが無関係のメールアドレスへ転送されていた。メールや添付ファイルには、教職員1191件、学外関係者504件、学生85件など、あわせて個人情報1793件が含まれる。
2023年2月1日に転送先のメールアドレスが存在しないとのエラーがあり、転送先をあらためて確認したところ、設定が誤っていることに気付いた。同日、メールの転送設定を停止している。
同大では同月3日にメールのログについて点検を行い、メールが誤ったドメインに対して転送されていたことを確認した。今回の問題を受け、関係者に対して経緯の説明や謝罪を行っている。
今後はメールの運用方法について見直すほか、注意喚起などを通じて再発の防止を図るとしている。
(Security NEXT - 2023/07/19 )
ツイート
関連リンク
PR
関連記事
説明会の案内状を誤送信、全参加予定者の氏名 - 大阪市
本人の同意なしに健診結果を家族に説明 - 八重瀬町
中学校の生徒情報含む私物メディアを鞄ごと紛失 - 江戸川区
ボランティア情報含むページが閲覧可能に - 千歳JAL国際マラソン
通販サイトに不正アクセスか、調査中 - アメニティメーカー
都民向け金融セミナーの申込サイトが一時消失 - 攻撃の痕跡も
「MOVEit Transfer」に複数脆弱性 - 最新版へ更新を
「IBM WebSphere Application Server」の管理画面に複数脆弱性
「JetBrains」の複数製品に脆弱性 - 「クリティカル」など修正
「Microsoft Defender」に権限昇格の脆弱性 - 修正を実施
