高校の体験入学申込用フォームで設定ミス - 静岡県

静岡県は、県立高校において、中学生一日体験入学の参加申込者に関する個人情報がフォーム上で閲覧できる状態だったことを明らかにした。

同県によれば、中学生一日体験入学の申し込みに利用したGoogleフォームにおいて設定ミスがあったもの。5月17日から6月10日にかけて申込者136人に関する氏名が閲覧できる状態だった。

フォームより入力された氏名以外の項目については、集計結果のみ閲覧でき、氏名と紐づけされた状態ではなかったとしている。

6月10日に申込者の中学校から連絡があり問題が判明。同日フォームの設定を修正し、閲覧できないよう対策を講じた。

同校では、校長あてに謝罪文を送付。対象となる中学生にメールで謝罪を行っている。

（Security NEXT - 2024/06/14 ） ツイート

PR

関連記事

「AEM」に100件超の脆弱性 - 「クリティカル」も複数
オンライン会議ソフト「Zoom Rooms」に脆弱性 - 最新版で修正済み
地理情報サーバ「GeoServer」の脆弱性悪用に注意喚起 - 米当局
「pgAdmin4」リストア処理にRCE脆弱性 - 2カ月連続で判明
地理空間データを活用する「GeoServer」の脆弱性攻撃に注意
スポーツ教室申込者への案内メール、2度にわたり誤送信 - 桐蔭横浜大
予約管理システム侵害、予約者にフィッシングメール - 京都市内のホテル
CMSに総当たり攻撃、個人情報流出の可能性 - 体育器具メーカー
ECサイトで不具合、会員登録時に別人情報表示 - 下着通販会社
Gitサーバ「Gogs」にゼロデイ脆弱性 - 広範囲の公開サーバに侵害痕跡