メールを誤転送、5年近く第三者に - 大阪教育大
大阪教育大学は、職員がメールの転送先を誤り、受信メールが第三者に転送されていたことを明らかにした。
同大によれば、2018年4月24日に職員が大学のメールアカウントから「Gmail」のメールアカウントに対して自動転送するよう設定した際、転送先メールアドレスのドメイン部分について誤った綴りを入力していたことが判明したもの。
設定ミスにより、4511件のメールが無関係のメールアドレスへ転送されていた。メールや添付ファイルには、教職員1191件、学外関係者504件、学生85件など、あわせて個人情報1793件が含まれる。
2023年2月1日に転送先のメールアドレスが存在しないとのエラーがあり、転送先をあらためて確認したところ、設定が誤っていることに気付いた。同日、メールの転送設定を停止している。
同大では同月3日にメールのログについて点検を行い、メールが誤ったドメインに対して転送されていたことを確認した。今回の問題を受け、関係者に対して経緯の説明や謝罪を行っている。
今後はメールの運用方法について見直すほか、注意喚起などを通じて再発の防止を図るとしている。
(Security NEXT - 2023/07/19 )
ツイート
関連リンク
PR
関連記事
関係者リストを誤送信、入力用様式と同一ファイル名で取り違え - 堺市
「WatchGuard Firebox」のVPN機能に深刻なRCE脆弱性
「PHP」にセキュリティ更新 - 複数の脆弱性を修正
防災メールサービスが迷惑メール送信に悪用 - 和歌山県
会合で患者の個人情報を示唆、職員を処分 - 佐賀県医療センター好生館
グループ会社に不正アクセス、業務関連情報が流出か - ABCテレビ
セイコーSOL製IoT向け一部ルータに脆弱性 - 修正予定なし
コンテナ管理ツール「Rancher」に脆弱性 - アップデートを公開
「NVIDIA Container Toolkit」に権限昇格の脆弱性 - 「GPU Operator」も影響
介護サービスの評価システムにサイバー攻撃 - システムを一時停止
