個人情報含むウェブフォームの管理者用URLを誤送信 - 宇都宮大

宇都宮大学は、学生向けに送信したメールに、ウェブフォームの管理者用URLを誤って記載し、個人情報を閲覧できる状態が発生したことを明らかにした。

同大によれば、学位記記載事項の内容確認にあたり、学生89人に対して「Microsoft Forms」の調査回答用URLをメールで送信しようとしたところ、誤ってメールに管理者向けのURLを記載したという。

管理者向けページでは、学生1212人の回答内容が保存されており、1月15日10時半から翌16日12時28分にかけて管理者用URLを知った学生が閲覧したり、ダウンロードできる状態だった。

氏名、学籍番号、所属、メールアドレスのほか、訂正した後の氏名や国籍、本籍などが含まれる。1月16日に問題へ気が付き、管理者用URLに対するアクセスを制限した。

アクセスログを確認したところ、学生8人が閲覧した可能性があることが判明。調査を行ったところ、回答内容の閲覧やダウンロードなどは行っていなかったとしている。

今回の問題を受けて、同大ではあらためて教職員における情報セキュリティ、個人情報保護の意識向上を図り、再発防止を目指すとしている。

（Security NEXT - 2025/02/27 ） ツイート

PR

関連記事

健康商材のB2Bマッチングサイトに不正アクセス - 顧客情報が流出
サイト問合時の添付ファイルが外部から閲覧可能に - システム開発会社
製麺通販サイトに不正アクセス - 不正プログラム除去も被害継続
公共施設の講座申込フォームで設定ミス - 個人情報が閲覧可能に
フォーム設定ミスでイベント応募者情報が閲覧可能に - 岡山シーガルズ
プレゼント申請フォームで応募者情報が閲覧可能に - 伊予市
新卒向けサービスで情報流出か、作業サーバに侵害の痕跡 - リアライブ
個人情報を誤表示、キャッシュ設定ミスで - Sony Music Shop
読プレ応募者情報が閲覧可能に、フォーム設定ミスで - 琉球新報
植樹祭参加の申込フォームで個人情報が閲覧可能に - 薩摩川内市