Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

メールシステムで設定ミス、当初ベンダーも原因特定できず - 上智大

問題が判明した翌20日にシステムのサポートベンダーに問い合わせるも、当初原因や対処方法がわからず問題を解決できず、7月8日になってシステム上の設定の漏れを確認し、対処を行った。

また同月11日には別の管理ツールにおける設定を確認して対応。現在は個人情報は閲覧できない状態となっている。

同大では、対象となる学生や卒業生にメールで経緯を説明、謝罪した。あわせて個人情報保護委員会と文部科学省へ報告を行っている。

同大は、クラウドツールで頻繁に仕様変更が行われていることを受け、定期的に最新情報を収集し、サポートベンダーと連携しつつ運用に取り組み、再発防止を図るとしている。

(Security NEXT - 2024/07/19 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

「Cisco Unified CM」のSSRF脆弱性、悪用に注意
「macOS Tahoe 26.5.2」公開 - 脆弱性37件を修正
「IBM Db2」に深刻な脆弱性 - 暫定的な修正を提供
米当局、「SharePoint Server」の脆弱性悪用に注意喚起
サポート詐欺でPC遠隔操作、情報流出を調査 - 東北文化学園大
システムの登録ユーザー情報、ユーザー間で閲覧可能に - コマツ
児童情報を全認定こども園にメール誤送信 - 八王子市
「Apache Tomcat」に複数脆弱性 - 「クリティカル」との評価も
「NetScaler ADC/Gateway」に複数脆弱性 - アップデートで修正
「Adobe ColdFusion」に複数の深刻な脆弱性 - 早急に対応を