学習支援システムから学生情報が流出した可能性 - 名古屋芸大

名古屋芸術大学は、同大で利用するECCの学習支援システムサーバより、学生に関する個人情報が流出した可能性があることを明らかにした。

同大によれば、5月16日以降、同大が入学前英語テストなど英検オンラインプラクティスで利用している学習支援システムサーバが複数回にわたり侵害されたことが判明したもの。

9月19日に同システムを提供するECCから連絡があり、その後の調査で同大学生586人に関する個人情報が流出した可能性があることが明らかとなった。

氏名、大学名、学籍番号、受験番号、暗号化済みパスワード、英検オンラインプラクティス受講情報などが含まれる。同大では対象となる学生に対して経緯を報告するとともに謝罪した。不正利用などは確認されていない。

今回の発表に先立ち、ECCでは学習支援システム「ECC Intersection」の開発サーバがサイバー攻撃を受け、同システムを利用する生徒の個人情報が流出した可能性があることを発表していた。

（Security NEXT - 2023/12/07 ） ツイート

PR

関連記事

「Cisco Secure Firewall」に脆弱性 - 認証回避やRCEなど深刻な影響も
キヤノン複合機向けスキャンソフトに脆弱性 - アップデートを公開
「Chrome」にアップデート - 「クリティカル」含む脆弱性10件修正
個人情報含む書類が出先機関へ返送過程で所在不明に - 宮崎県
市サイトに住民の個人情報含むファイルを掲載 - 嘉麻市
サ終ゲーム公式サイトのドメインを第三者が取得 - DeNAが注意喚起
ランサム被害を確認、受託データや生産に影響なし - 山藤三陽印刷
「OpenStack Vitrage」に脆弱性 - API経由でコード実行の可能性
工場のセキュリティ成熟度を評価、表彰する「OTセキュリティ アワード」
「Langflow」にプロンプトインジェクションによるRCE脆弱性