クラウド保存した進路アンケートが生徒からも閲覧可能に - 都立中等学校

東京都教育委員会は、都立中等教育学校において、教諭がクラウドサービス上へアップロードした進路アンケート調査結果が、生徒からも閲覧できる状態となっていたことを明らかにした。

同委員会によれば、5年生の全生徒を対象に実施した進路アンケート調査の回答を集計した表計算ファイルを、4月3日に教諭が「Microsoft　Teams」へアップロードしたが、生徒より閲覧できる状態となっていたもの。

同月5日に生徒1人がファイルを閲覧できる状態であることに気づき、別の教諭に相談したことから問題が発覚した。

閲覧可能だったアンケート結果には、生徒151人分の氏名、クラス、第一志望から第三志望までの大学名、学部、学科名、受験する科目などが記載されていた。都教委に対しては、アンケート調査結果を閲覧した生徒はいないとの報告があったという。被害の報告なども受けていない。

同校では、問題の発覚を受けて「Teams」上にアップロードされていたファイルを削除。対象となる生徒や保護者に対して経緯を説明し、謝罪している。

（Security NEXT - 2024/04/22 ） ツイート

PR

関連記事

LLMキャッシュ管理ツールにRCE脆弱性 - キャッシュ汚染に起因
プリント管理ソフト「Xerox FreeFlow Core」に深刻な脆弱性
「Amazon EMR」に深刻な脆弱性 - 資格情報漏洩のおそれ
N-ableのIT管理ツールにゼロデイ脆弱性 - 米当局が悪用に注意喚起
「GitLab」にアップデート - 12件の脆弱性を解消
「ICS」や「Avalanche」などIvanti複数製品に脆弱性
SAP、月例アドバイザリを公開 - 複数の「クリティカル」脆弱性
民泊事業者情報をサイトで誤公開、ファイル内に残存 - 北海道
Fortinet、「FortiOS」に関する複数の脆弱性を解消
「FortiSIEM」に深刻なRCE脆弱性 - 実用的な悪用コードも