進路希望調査が流出、教員向けURLを誤送信 - 近大学付属福岡

近畿大学付属福岡高校は、進路希望調査の回答管理に使用していたクラウドサービスが生徒より閲覧できる状態だったことを明らかにした。

同校によれば、進路希望調査の回答管理に使用していた「Googleスプレッドシート」の教員用URLを、1クラスの生徒39人に対して誤送信したもの。

1月9日8時ごろより生徒629人を対象に調査を開始したが、同日13時過ぎ、関係ない生徒が閲覧できる状態となっていることに教員が気づいた。

アクセス先のファイルには、氏名や学年、クラス、志望進路、所持資格、部活動、校外活動参加状況、所属委員会、進路相談などが入力されていた。

設定を変更するまでに82人が回答済みで、5人が表計算ファイルを閲覧していたという。同校では対象となる生徒と保護者に経緯を報告するとともに謝罪した。

今回の問題を受け、Googleスプレッドシートを使用する場合、生徒用と教員用を明確にわけて管理し、教員用ファイルについてはアクセス制限を実施して再発の防止を図るとしている。

（Security NEXT - 2025/01/29 ） ツイート

PR

関連記事

教員がサポート詐欺被害、NAS内の個人情報が流出か - 山形大付属中
市バスのドラレコ映像が保存されたUSBメモリが所在不明 - 川崎市
がん検診クーポン券に別人の住所、委託事業者のミスで - 横須賀市
個人情報流出の可能性、高負荷から事態を把握 - 楽待
Perl向け暗号ライブラリ「CryptX」に複数脆弱性
監視ソフト「IBM Tivoli Monitoring」にRCE脆弱性 - 早急に更新を
掲示板ツール「vBulletin」に深刻な脆弱性 - 実証コードや悪用も
ZohoのExchange監視ツールに深刻な脆弱性 - アップデートを
委託先で個人情報流出か、セキュリティ監査に虚偽報告 - ソフトバンク
「Wazuh」や「Windows WEBDAV」の脆弱性悪用に注意