メールを誤転送、5年近く第三者に - 大阪教育大

大阪教育大学は、職員がメールの転送先を誤り、受信メールが第三者に転送されていたことを明らかにした。

同大によれば、2018年4月24日に職員が大学のメールアカウントから「Gmail」のメールアカウントに対して自動転送するよう設定した際、転送先メールアドレスのドメイン部分について誤った綴りを入力していたことが判明したもの。

設定ミスにより、4511件のメールが無関係のメールアドレスへ転送されていた。メールや添付ファイルには、教職員1191件、学外関係者504件、学生85件など、あわせて個人情報1793件が含まれる。

2023年2月1日に転送先のメールアドレスが存在しないとのエラーがあり、転送先をあらためて確認したところ、設定が誤っていることに気付いた。同日、メールの転送設定を停止している。

同大では同月3日にメールのログについて点検を行い、メールが誤ったドメインに対して転送されていたことを確認した。今回の問題を受け、関係者に対して経緯の説明や謝罪を行っている。

今後はメールの運用方法について見直すほか、注意喚起などを通じて再発の防止を図るとしている。

（Security NEXT - 2023/07/19 ）ツイート